EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
Struts2 S2-045 Jakarta插件远程代码执行漏洞利用与修补
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞。 漏洞编号: S2-045,CVE-2017-5638 漏洞名...
记一次ThinkPHP站点利用Session包含Getshell
前言: 碰到一个thinkphp的站点,发现其存在RCE漏洞,但是因为disable_functions禁...
一款用于渗透中检测网站CDN/WAF/云的工具
01 工具介绍 一款国外人员编写的用于在渗透中检测网站是否部署CDN/WAF/云的工具。 02 工具功能 CDN、CLOUD 和 WAF 检测 易于用作库 易于扩展的提供程序 IP、DNS输入支持 文...
对于古老的Struts2 框架的逻辑概述和漏洞分析
Struts结构概述Struts 应用属于JavaEE 应用,但是虽然基于Servlet API,但是将功能通过 Filter 插入了 Filter 中。这种设计使得 Struts 应用更加灵活和高效...
cdncheck!CDN/WAF/云检测工具
工具介绍 cdncheck 是一个用于识别与 dns/ip 网络地址相关的技术的工具,特征如下。 CDN、云和WAF检测易于用作库易于扩展的提供商IP、DNS输入支持文本、JSONL 输出输出过滤器 ...
代码审计 | call_user_func 命令执行
示例代码 搭建环境: nginx(1.24.0)+php(5.6.40) session_start(); function client_ip(){ return !empty($_SERVER['...
Java内存马检测与查杀
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
CVE-2023-36036 Windows Cloud Files Mini Filter Driver 权限提升漏洞分析
基本信息Windows Cloud Files Mini Filter 驱动中存在越界写入漏洞,在解析Reparse point数据时,由于memcpy函数的长度参数用户可控,源内存可控,导致攻击者可...
HTTPX-测试工具-鸡毙你
💡 **目录列表**💢 简介httpx 是一个快速且多用途的HTTP工具包,允许使用retryablehttp库运行多个探测器。它旨在通过增加线程数量来保持结果的可靠性,对于安全领域,定制特殊请求进行...
红队工具之JNDIExploit工具二开
0x01 背景JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 RogueJNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式...
ASP.NET 内存马与魔改蚁剑内存马回显
测试环境在此选项中选择mvc项目入口在global.asax官方文档https://learn.microsoft.com/zh-cn/aspnet/mvc/overview/https://lear...
29