上方蓝色字体关注我们,一起学安全!作者:laodu&r0ser1@Timeline Sec本文字数:1110阅读时长:2~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01...
03月31日62 views评论service
xss
phpStudy小皮Windows面板RCE漏洞
03月31日62 views评论service
xss
03月31日62 views评论service
xss
干货 | API接口渗透测试技巧汇总
作者:白河愁,来源:先知社区1 API 接口介绍1.1 RPC(远程过程调用)远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台...
03月25日152 views评论rpc
service
Java RMI漏洞利用(1099/1090对外开放-rce)
Java rmi介绍Java RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制,能够让在某个 Java 虚拟机上的对象调用另一个 Java 虚拟机中的对象...
03月24日代码审计394 views评论nmap
service
JNDI的基础利用总结(上篇)
ps:在java版本大于1.8u191之后版本存在trustCodebaseURL的限制,只能信任已有的codebase地址,不再能够从指定codebase中下载字节码PART.1JNDI常见sink...
03月23日31 views评论jndi
service
靶机——Agile
一、信息搜集 └─# nmap -sCV --min-rate=1000 -Pn 10.10.11.203Starting Nmap 7.93 ( https://nmap.org ) at 2023...
03月19日安全文章727 views评论nmap
service
中间件常见漏洞之Tomcat
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
03月17日91 views中间件常见漏洞之Tomcat已关闭评论服务器
页面
老洞新绕
最近在某次攻防演练中中遇到了Axis漏洞,简单记录一下原因。Axis的poc的url类似如下很多规则维护人员的规则,可能直接匹配/servlet/AdminServlet,可这样能防御绕过嘛?今天来分...
03月17日130 views评论service
servlet
日常拿下“打牌”网站服务器
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
03月17日33 views日常拿下“打牌”网站服务器已关闭评论service
sqlmap
2023-03微软漏洞通告
微软官方发布了2023年3月的安全更新。本月更新公布了104个漏洞,包含27个远程执行代码漏洞、21个特权提升漏洞、15个信息泄露漏洞、11个身份假冒漏洞、4个拒绝服务漏洞、2个安全功能绕过漏洞,其中...
03月15日131 views评论microsoft
service
Yaml反序列化(学习笔记)一条龙你值得拥有
在聊Yaml反序列化的之前我们需要去了解一下JavaSpi的机制JavaSPI机制什么是JavaSPI机制?SPI机制是Java的一种服务发现机制,为了方便应用扩展。那什么是服务发现机制?简单来说,就...
03月11日58 views评论反序列化
配置文件
深入分析AMS启动流程
前言AMS(ActivityManagerService)Android的核心服务之一,对于framework各个核心服务,如果不是专门去做framework开发,先了解其基本的流程机制,再慢慢深究;...
03月10日53 views评论activity
service
【风险预警】警惕利用 Microsoft Word 远程代码执行漏洞的钓鱼攻击
概述 我中心技术支撑单位“深圳网安检测”近日监测到 Microsoft Word 远程代码执行漏洞(CVE-2023-21716)的安全公告...
03月10日46 views评论microsoft
远程代码执行漏洞
27