本文由掌控安全学院 - sbhglqy 投稿 前言:这年头想找个sql注入漏洞是真不容易,经过两天的不懈努力,还是发现了漏网之鱼。 一、资产搜集 我们都知道sql注入的传参有些是明文的,有些是经过编码...
html和js编码解码导致的xss问题
在js中对特殊字符进行转义我们可以使用下面的函数, function _html_encode(str) { if (!str.length) { return ""; } var result = ...
Weblogic JNDI命令执行漏洞(CVE-2024-20931)
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述在Oracle发布的2...
梦中Webshell工具的设计思路
0x00 前言工具设计的目的是简化一个复杂的利用流程,如果不是单纯的脚本,只是稍微功能复杂一点工具,每个人的体验都是完全不同的。为了让普通的用户能够傻瓜化利用,高端用户以高度自定义的方式使用,那么我们...
【免杀工具】SingleSC免杀加载器
0x01 前言 采用与SlientSC相同的shellcode加解密方法进行本地载荷存储,后通过WaitForSingleObject函数绕过拦截执行载荷。 0x02 使用方法 首先生成一个stage...
rememberMe!经典shrio550漏洞复现及分析
漏洞原理Apache Shiro框架提供了记住密码的功能(rememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然...
rememberMe!经典shiro550漏洞复现及分析
漏洞原理Apache Shiro框架提供了记住密码的功能(rememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然...
kubesphere之登录密码加密分析
起因最近遇到了kubesphere,本想爆破一波用户密码,但是密码却是加密的,效果如下所示:很重要,于是我去网上搜索相关的内容,却没有一丁点记录,遂决定自己看看,将前端JS加密代码改写为python代...
大规模猎杀盲打 XSS——实用技术
在本文中,我将揭示大规模检测盲目跨站脚本的技术。我们将深入研究用于绕过 WAF 的 Blind XSS 有效负载、GitHub 的开源工具和方法。其中大部分部分可以自动化,但请记住,手动测试通常可以给...
2023 江苏省数据安全竞赛 决赛
一个多月前的比赛了,直到最近偶然得知出题人竟在我“身边”,要来wp,才把比赛中没解出来的题目补全。(倒也没补得很全,还有一题逆向,不过那属于知识盲区了,逆向的区域,以后再来探索叭。)crypto-ea...
Ueditor编辑器任意文件上传漏洞
Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞...
暗月渗透测试五月考核文章第二篇
介绍本次sunday靶场通关视频 已经制作成培训课程。5.20 还有活动价如需学习可参与 暗月的渗透测试培训 扫一扫 添加好友咨询学习涉及考点这次考核的内容涉及到 php代码审计和...