一、简介在对网站进行渗透测试过程中,经常会遇见WAF,从而导致直接封IP,无法上传文件,文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等...
记一次shiro反序列化无法写入shell分析
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
每周一插 | 你的企业真的安全吗?(二)
↑ 点击上方“七安全”关注我们 摘要:本次给大家分享的是四叶草安全漏洞插件社区成员“11115”童鞋提交的...
CVE-2020-5902 BIG-IP RCE漏洞复现aexp
简介安全厂商Positive Technologies揭露F5 Networks的知名网络和安全产品BIG IP应用交付控制器(应用交付控制器,ADC)存在一个重大安全漏洞,可能让不具授权的远程攻击者...
【最新漏洞预警】CVE-2021-35232 Solarwinds Web Help Desk一个鸡肋的HQL注入漏洞
关注公众号回复“漏洞”获取研究环境或工具漏洞信息Solarwinds Web Help Desk 12.7.7 Hotfix 1以前版本存在一个硬编码用户凭证,导致能够本地执行任意 Hibernate...
JavaWeb 内存马技术归纳
https://cn.4xpl0r3r.com/技术归纳/JavaWeb-内存马技术归纳/本文以Tomcat 9为核心学习并归纳了一些内存马技术,除有特殊说明外的章节外,本文使用Java 8u292首...
WebShell免杀之JSP
前言其他类型的webshell容易免杀的一个主要原因是有eval函数,能够把我们的加密几层后的payload进行解密然后用eval执行,从而绕过杀软的检测。然而由于JSP的语法没有所谓的eval函数,...
记某次授权测试
前言记录一下某次的授权测试,过程中也遇到了当时感觉有点坑的东西,细看下来,感觉又是那样的索然无味。一. 从文件上传到getshell前台-留言板上传测试:1. 上传jpg 返回200 url:http...
浅谈JSP Webshell进阶免杀
0x00 简介 前段时间笔者在研究AST相关技术和JS的混淆技巧,无意间想到,能否将一些技术和思路应用在Webshell的免杀呢? 于是尝试编写了一个自动生成免杀Webshell的工具。 笔者目前本科...
【干货】记一次对某客户端的安全测试
来源:https://xz.aliyun.com/t/10253 起因 此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外,大部分的测试目标还是以 B/S 架构的 Web...
红队攻防实践:闲谈Webshell在实战中的应用
jsp木马jsp脚本可以使用unicode编码的方式来进行绕过静态查杀,比如之前碰到的jsp小马:既然jsp小马可以通过这种方式进行免杀,冰蝎当然也可以:但是冰蝎不能像jsp小马那样直接全部unico...
记一次曲折的edu挖洞 - err0ratao
记一次曲折的edu挖洞 在挖edusrc时,对着某站的搜索框进行测试时突然发现了sql注入,但没想到这才是噩梦的开始。 尝试联合查询 访问url/search.jsp?key=12'页面显示了...
13