解题在赛后才解出的,通过这道题也学习了JavaAgent技术。绕过Filtercom.example.customer.filter.CustomerFilter#doFilter中有如下过滤器逻辑S...
因 API 的错误配置导致 PII 泄漏漏洞
PII 指个人身份信息(Personally identifiable information)假定被测目标为:example.com1. 初步枚举 一旦找到一个我觉得有趣的子域名,dirsear...
GitLab任意用户密码重置漏洞验证脚本 CVE-2023-7028
脚本使用方法一:python3 CVE-2023-7028.py -u https://gitlab.example.com -t [email protected]脚本使用方法二:pyt...
一款常用的API漏洞扫描工具|渗透|简单实用
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
2023年最受欢迎的渗透测试工具(3)- Faraday 开源漏洞管理平台
开源漏洞管理器安全有两项艰巨的任务:设计获取新信息的智能方法,以及跟踪调查结果以改进补救工作。借助法拉第,您可以专注于发现漏洞,而我们则帮助您完成其余的工作。只需在您的终端中使用它即可在运行中组织您的...
CVE-2023-36884:带有精心设计的文档的 MS Office HTML RCE
该漏洞允许攻击者通过精心制作的 Office 开放可扩展标记语言 (OOXML) 文档来利用 Windo...
又走私咯!!!!!CVE-2023-46589 Apache Tomcat - 请求走私
导语:近期,Apache Tomcat,作为广泛使用的Java Servlet容器,被曝光一项严重的安全漏洞(CVE-2023-46589),该漏洞可能导致请求走私攻击。本文将深入剖析这一漏洞,提供详...
一个简单的Shiro RCE检测和利用脚本。
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
具有邀请功能的账户劫持思路
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
I Doc View /html/2word 任意文件上传
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
JNDI注入的抽丝剥茧
JNDI注入的抽丝剥茧JNDI概念首先第一个问题,什么是 JNDI?JNDI (Java Naming and Directory Interface),是Java平台提供的一个API,它允许Java...
CORS跨域资源共享攻击
前置知识 跨域 域(Domain)是由三部分组成的标识:协议、域名和端口。 例如这两个ip就属于不同的域: http://example.com https://example.com 因为它们的协议...
16