环境若依后台管理系统存在多种架构体系。如下这里使用RuoYi-fast v4.7.3(前后端不分离)来分析定时任务功能点处如何绕过黑白名单,执行任意的sql语句Quartz组件RuoYi-fast使用...
【知道创宇小课堂】GitHub云扫描器
前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...
深入探索云原生流水线的架构设计
本文约 4400 字,预计阅读时间:12 分钟目前,市面上的流水线/工作流产品层出不穷,有没有一款工作流引擎,能够同时满足:支持各种任务运行时,包括 K8s Job、K8s Flink、K8...
Apache Flink jobmanager/logs 目录穿越漏洞
1、漏洞描述Apache Flink 是一个开源流处理框架,具有强大的流处理和批处理能力Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击...
CobaltStrike逆向学习系列(12)-RDI任务发布流程分析
之前的分析都是针对整个 CS 的框架来进行的,但是功能也是整个 C2 中相当重要的部分,接下来几篇文章会对基本的功能类型的流程进行分析 0x01 任务构建 CS 自带的 RDI 类型的功能也有好多,但...
CobaltStrike逆向学习系列(14)-CS功能分析-DotNet
在上两篇文章中,讲述了 CS 中的一种功能执行方式 RDI,这一次来分析一下另外一个非常重要的功能执行方式——DotNet 0x01 DotNet功能分析 CobaltStrike 提供了一种可以执行...
技术干货 | 一次代码审计到RCE的实战渗透案例
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
Dangerouspassword ( Lazarus ) APT样本
Lazarus 正在开展诱骗受害者下载恶意文件。ITW:a2c72d880a85e188a3c87462d52bc8ceupload:SG文件名:Digital Asset Management Jo...
CS功能分析-DotNet
这是[信安成长计划]的第 14 篇文章0x00 目录0x01 DotNet功能分析0x02 DotNet功能执行0x03 写在最后在上两篇文章中,讲述了 CS 中的一种功...
【奇技淫巧】XXL-JOB后台反弹shell
不知道论坛的表哥们有没有遇到过这样的任务调度系统,其实这个漏洞(不知道算不算漏洞)在去年就发现了,现在来分享下。关于xxl-job的描述,各位表哥可在这里查看https://github.com/xu...
Bo-Blog BloggerBo-blog博客程序注入漏洞
Bo-Blog BloggerBo-blog 博客程序鸡肋注入漏洞 by:xhm1n9 2011.2.21 inc/mod_main.php //漏洞文件: case 'catego...
从官方文档到0day挖掘思路
0x01开篇废话我很喜欢ASRC某位大佬说过的一句话:挖洞的本质就是信息收集一些开源项目的官方文档我们可以挖掘到很多有用信息,比如API利用、默认口令、硬编码等。本文主要以提供思路为目的,现在网上已经...
7