最近工作项目来了有点忙,更新没那么多,也没有那么多时间和精力去调反序列化链子后期肯定都会去走一遍的。毕竟代码审计,对已知组件的漏洞涉及包已经原理分析还是很重要的。现在就先分享点我自己下载的cms审计的...
03月25日90 views评论request
漏洞
java代码审计之xss
03月25日90 views评论request
漏洞
03月25日90 views评论request
漏洞
分享一些无特征PHP一句话
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.l...
03月24日安全文章104 views评论php
request
【创宇小课堂】任意文件上传漏洞代码审计
作者:W3Qr任意文件上传示例public class FileUploadServlet extends HttpServlet {private static final long serialV...
03月23日68 views评论request
上传
实战 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
03月20日406 views评论java
web
python学习之路python基础(下)
0x00 简单介绍Python的算法1. 算法 是指解题方案(一种问题的解决方案)准确而完整的描述,是一系列解决问题的清晰指令range(4) ===> 0,1,2,32....
03月17日41 views评论app
python
实战分享 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
03月17日162 views评论java
web
【最新漏洞预警】CVE-2021–35587 Oracle Access Manager反序列化漏洞分析与命令回显构造
漏洞信息Oracle Access Manager是Oracle公司出品的一款单点登陆认证管理系统。提供了基于Web的身份4管理,以及对运行于异类环境中的Web应用程序和资源的访问控制。它提供用户和组...
03月17日537 views评论cve
server
Oracle Access Manager Pre-Auth RCE(CVE-2021–35587 分析)
点击上方蓝字“Ots安全”一起玩耍如您所知,Oracle Access Manager (OAM) 是许多大公司使用的流行 SSO 产品,例如 Oracle、VMware、华为、高通……这个漏洞是我偶...
03月17日362 views评论oracle
request
SpringBoot后台管理系统 附源码!!
上个周末跟着大佬敲了个后台管理系统,这里为大家介绍一下并附带源码!!实现功能介绍:实现了对用户的增删改查;实现了首页国际化i18n;登录验证和注销功能。...
03月17日59 views评论http
源码
Thinkphp5 RCE 代码审计
某注入点差异备份getshell小记
利用SQL Server的低权限注入点,通过差异备份和log增量备份获取shell的技术似乎没有难度,在一个纠结的注入点却遇到了一些问题。首先是服务器环境iis6.0,不支持asp,仅支持aspx,然...
03月15日163 views评论getshell
shell
XSS进阶
前置知识点:①javascript基础知识javascript参考文档https://www.w3school.com.cn/jsref/index.asp自我理解的javascript基础的java...
03月11日93 views评论http
浏览器
21