Nancy Nancy是一个轻量级web框架,其cookie中NCSRF字段使用binaryformatter进行序列化反序列化,造成rce。本文主要讲解其反序列化漏洞及ToolboxItemCont...
2021年部分漏洞整合+检测工具
2021年已进入到尾声,出现的漏洞五花八门,令人眼花缭乱,其中确实有很多值得思考和学习,所以今天总结出9个比较有代表性、危害范围比较广泛的漏洞进行介绍,以及使用脚本进行检测grafana任意文件读取漏...
实战 | 通过F12审计来完成一次登录绕过
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本篇文章来自M78安全团队成员 M78Sec_伊电童身边M78团队的师傅们都太优秀了!!!!” Part 1“ 首先拿到...
【漏洞通告】Microsoft 7月多个安全漏洞
0x00 漏洞概述2021年7月13日,Microsoft发布了7月份的安全更新,本次发布的安全更新共计修复了117个安全漏洞,其中有13个漏洞评级为严重,103个漏洞评级为高危,1个漏洞评级为中危,...
某卫生CTF-web-WriteUP
1.签到直接右键查看源代码,over2.easy_web13.easy_web2抄的我p神的思路POST /?shell=.%20%2F%3F%3F%3F%2F%3F%3F%3F%3F%3F%3F%3...
黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒
安全分析与研究专注于全球恶意软件的分析与研究漏洞简介F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5的安全公告更新了BIG-I...
F5 BIG-IP iControl 未授权远程代码执行漏洞
0x01 漏洞介绍 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。BIG-IP提供了应用...
渗透某针对女性的杀猪盘
不废话,直接进入正题。顺手输几个字符串使其报错。thinkphp5.0.5二次开发。无RCE,应该存在反序列化链,但要自己去审POP链出来,等找到反序列化入口再说。注册一个账户登录,web页面为手机页...
F5 BIG-IP iControl RCE (CVE-2021-
F5 BIG-IP iControl RCE (CVE-2021-22986)execute arbitrary system commandscreate or delete filesdisabl...
漏洞复现 Apache Flink CVE-2020-17519
漏洞简介Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobMa...
记一次简单的绕过WTS-WAF
今天想玩点sql注入,安排!我还是渗透菜鸡,请各位大佬勿喷。找到了一个电器公司的网站,随便测了测,发现有waf
『CTF』红明谷杯数据安全大赛 WP
日期:2021-04-06作者:宸极实验室介绍:总排名全国第 23 名,还需要继续努力。
13