最近工作项目来了有点忙,更新没那么多,也没有那么多时间和精力去调反序列化链子后期肯定都会去走一遍的。毕竟代码审计,对已知组件的漏洞涉及包已经原理分析还是很重要的。现在就先分享点我自己下载的cms审计的...
分享一些无特征PHP一句话
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.l...
【创宇小课堂】任意文件上传漏洞代码审计
作者:W3Qr任意文件上传示例public class FileUploadServlet extends HttpServlet {private static final long serialV...
实战 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
python学习之路python基础(下)
0x00 简单介绍Python的算法1. 算法 是指解题方案(一种问题的解决方案)准确而完整的描述,是一系列解决问题的清晰指令range(4) ===> 0,1,2,32....
实战分享 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
【最新漏洞预警】CVE-2021–35587 Oracle Access Manager反序列化漏洞分析与命令回显构造
漏洞信息Oracle Access Manager是Oracle公司出品的一款单点登陆认证管理系统。提供了基于Web的身份4管理,以及对运行于异类环境中的Web应用程序和资源的访问控制。它提供用户和组...
Oracle Access Manager Pre-Auth RCE(CVE-2021–35587 分析)
点击上方蓝字“Ots安全”一起玩耍如您所知,Oracle Access Manager (OAM) 是许多大公司使用的流行 SSO 产品,例如 Oracle、VMware、华为、高通……这个漏洞是我偶...
SpringBoot后台管理系统 附源码!!
上个周末跟着大佬敲了个后台管理系统,这里为大家介绍一下并附带源码!!实现功能介绍:实现了对用户的增删改查;实现了首页国际化i18n;登录验证和注销功能。...
Thinkphp5 RCE 代码审计
前言本着知其然,知其所以然的精神,对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一...
某注入点差异备份getshell小记
利用SQL Server的低权限注入点,通过差异备份和log增量备份获取shell的技术似乎没有难度,在一个纠结的注入点却遇到了一些问题。首先是服务器环境iis6.0,不支持asp,仅支持aspx,然...
XSS进阶
前置知识点:①javascript基础知识javascript参考文档https://www.w3school.com.cn/jsref/index.asp自我理解的javascript基础的java...
21