1. 前言用友NC爆出多次漏洞,而且漏洞过程都比较简单,所以易于入门。先看关键路由。webappsnc_webWEB-INFweb.xml <servlet-...
Apache Struts2 再曝高危漏洞(CVE-2016-0785)
近日,Apache Struts2 发布的最新安全公告 S2-029 中显示,Struts2 存在远程代码执行漏洞。Struts 2.0.0 – Struts Struts 2.3.24....
如何打造自己的漏洞文库Wiki
工欲善其事必先利其器,本文将会演示怎样使用GitBook打造自己的漏洞文库,并实现登陆功能。演示环境:Node.js + Java一、Node.js&n...
web框架中的请求上下文
背景最近在研究web框架时,对"请求上下文"这个基础概念有了更多的了解,因此记录一下,包括以下内容:"请求上下文"是什么?web框架(flask和gin)实现"请求上下文"的区别?"线程私有数据"是什...
漏洞EXP推送(2022-04-10)
Exploit for CVE-2022-22965https://sploitus.com/exploit?id=85BCA050-E6D6-55FF-A843-F49E52F30346Exploi...
内网扫描以及验证工具 RequestTemplate
项目地址:https://github.com/1n7erface/RequestTemplate项目作者:1n7erface文末有每日送书福利一、项目介绍及说明1、可以快速、准确、全面、利用、检测内...
浅析JSP型内存马
前言文章介绍了两种实现jsp型内存马内存驻留的思路:反射关闭development属性,即从开发模式转为生产模式修改Options对象的modificationTestInterval属性,即修改To...
初探Listener内存马
Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...
从0到1如何制作寻找回显
文章原因是近期爆的漏洞,有些需要自己去写回显,之前发过类似的,但是都是基于别人去写去分析的,当自己去找一个新的方向可能会不足。本文旨在从一个小白视角,一步步去详细的分析回显的原理,寻找,以及如何去写一...
域前置配合Nginx反代隐匿Cobalt Strike
0x00 前言上上期小记了一次利用CDN平台和free域名的Cobalt Strike隐匿方法。本次小记一下域前置配合Nginx反向代理进行Cobalt Strike隐匿。0x01 去特征的几种简单方...
【实战技巧】Webshell免杀小技巧
声 明本文由Tide安全团队成员“CSeroad”首发于FreeBuf TideSec专栏:https://zhuanlan.freebuf.com/column/index/...
21