Nancy Nancy是一个轻量级web框架,其cookie中NCSRF字段使用binaryformatter进行序列化反序列化,造成rce。本文主要讲解其反序列化漏洞及ToolboxItemCont...
12月31日97 views评论f
序列化
.net反序列化之Nancy cookie反序列化及攻击链ToolboxItemContainer - Y4er
12月31日97 views评论f
序列化
12月31日97 views评论f
序列化
2021年部分漏洞整合+检测工具
2021年已进入到尾声,出现的漏洞五花八门,令人眼花缭乱,其中确实有很多值得思考和学习,所以今天总结出9个比较有代表性、危害范围比较广泛的漏洞进行介绍,以及使用脚本进行检测grafana任意文件读取漏...
12月17日115 views2021年部分漏洞整合+检测工具已关闭评论f
漏洞
实战 | 通过F12审计来完成一次登录绕过
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本篇文章来自M78安全团队成员 M78Sec_伊电童身边M78团队的师傅们都太优秀了!!!!” Part 1“ 首先拿到...
09月24日424 views评论f
访问
【漏洞通告】Microsoft 7月多个安全漏洞
0x00 漏洞概述2021年7月13日,Microsoft发布了7月份的安全更新,本次发布的安全更新共计修复了117个安全漏洞,其中有13个漏洞评级为严重,103个漏洞评级为高危,1个漏洞评级为中危,...
09月04日87 views评论c
f
某卫生CTF-web-WriteUP
1.签到直接右键查看源代码,over2.easy_web13.easy_web2抄的我p神的思路POST /?shell=.%20%2F%3F%3F%3F%2F%3F%3F%3F%3F%3F%3F%3...
07月12日140 views评论easy
f
黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒
安全分析与研究专注于全球恶意软件的分析与研究漏洞简介F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5的安全公告更新了BIG-I...
07月09日150 views评论未分类
漏洞
F5 BIG-IP iControl 未授权远程代码执行漏洞
0x01 漏洞介绍 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。BIG-IP提供了应用...
06月26日105 views评论未分类
漏洞
渗透某针对女性的杀猪盘
不废话,直接进入正题。顺手输几个字符串使其报错。thinkphp5.0.5二次开发。无RCE,应该存在反序列化链,但要自己去审POP链出来,等找到反序列化入口再说。注册一个账户登录,web页面为手机页...
05月24日134 views评论文件
未分类
F5 BIG-IP iControl RCE (CVE-2021-
F5 BIG-IP iControl RCE (CVE-2021-22986)execute arbitrary system commandscreate or delete filesdisabl...
05月07日68 views评论rce
未分类
漏洞复现 Apache Flink CVE-2020-17519
漏洞简介Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobMa...
04月30日74 views评论apache
未分类
记一次简单的绕过WTS-WAF
『CTF』红明谷杯数据安全大赛 WP
13