0x00 前言Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java...
11月23日253 views评论data
spring
漏洞复现 | CVE-2017-8046 Spring Data Rest 远程命令执行
11月23日253 views评论data
spring
11月23日253 views评论data
spring
【Cheetah语言】编写Apache-Sole最新任意文件读取漏洞EXP脚本
2021.3.18发布的漏洞,也就是今天刚出来的。非原创!原帖请点“阅读原文”漏洞利用方式很简单,但是网上说的不是很完整。 首先我们需要访问:/solr/admin/cores?indexI...
11月18日90 views评论data
solr
渗透测试懒人工具
声明:此工具仅作学习交流用,不要做任何违法行为,出现一切问题概不负责。一、简介P2note(Penetration-test payload note) 是基于layui 框架设计的一款渗透测试懒人工...
11月17日153 views评论data
payload
《Weak Links in Authentication Chains》复现,论文阅读及分析(中)
本文所提出的3种攻击模型注意:在SMTP协议中有"Mail From"字段,而在邮件内容中有"From"字段,两者存在一定的差异。可以试着用命令行去发一封smtp邮件:输入 MAIL FRO...
11月13日158 views评论data
邮箱
CWE-943 数据查询逻辑中特殊元素的不当中和
CWE-943 数据查询逻辑中特殊元素的不当中和 Improper Neutralization of Special Elements in Data Query Logic 结构: Simple ...
11月10日CWE(弱点枚举)92 views评论cwe
data
CWE-69 Windows::DATA交换数据流处理不恰当
CWE-69 Windows::DATA交换数据流处理不恰当 Improper Handling of Windows ::DATA Alternate Data Stream 结构: Simple ...
11月08日CWE(弱点枚举)101 views评论cwe
windows
2021网络安全领军人才攻防大赛 | Pwn方向WP
01qtar#coding:utf-8from pwn import *se = lambda data :p.send(data) sa = lambda delim,data :p.sendaft...
10月27日170 views评论data
lambda
Detecting Bots with Limited Data
笔记作者:Norns原文标题:Throwing Darts in the Dart? Detecting Bots with Limited Data using Neural Data Augmen...
10月18日79 views评论data
原文
取证
volatilityhttps://github.com/volatilityfoundation/volatility镜像基本信息(得到profile):volatility -f mem.data...
10月11日安全闲碎83 views取证已关闭评论data
profile
Spring Data Commons 远程命令执行漏洞
漏洞简介: Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的...
09月29日69 views评论data
spring
MYSQL另类利用方式
本文约4500字,阅读约需10分钟。安服仔实在是太难了。实战渗透中,除了常规的MYSQL注入、SSRF、日志写shell、提权外,我们还需要用一些冷门渗透方法来让客户眼前一亮。1利用LOAD DATA...
09月29日72 viewsMYSQL另类利用方式已关闭评论data
mysql
WeChall 之 Crappyshare
这是个本地文件包含(LFI)的题。首先,这个函数: function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploa...
09月01日安全博客122 views评论data
file
48