前言本文共提到了几种新的内存马实现方式:Timer 型内存马及其延伸——线程型内存马,以及JSP内存马。切入点:新思路二周目的思路,起源于园长的一篇文章Java Timer 后门,这是一篇在2014年...
【攻防演练】某采购系统1day任意文件下载到RCE
0x01 前言 某1day漏洞,从拿代码到审计getshell,全历程。后来review发现影响很多站点。 0x02 黑盒测试任意文件下载 前台看到有相关附件下载,如下: 点击下载功能,发现URL长这...
探寻Java文件上传流量层面waf绕过
出品|Seebug(ID:Y4tacker)声明以下内容,来自Seebug的Y4tacker作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实...
漏洞复现 CNVD-2021-30167 用友NC BeanShell接口RCE
0x01 漏洞描述 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数...
又一个src漏洞的批量挖掘分享
本篇只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流,不足之处...
【技术分享】Tomcat 内存马技术分析(一)—— Filter型
内存马技术早在前几年就已经在广泛使用,通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂,但是随着产品安全防护等级的不断提高,内存马技术也就运用而生。好在是这一块领域很多师傅都...
用友NC 漏洞汇总
Z2O安全攻防 From zero to one 25篇原创内容 公众号 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此...
Bug Bounty: $31500 Facebook SSRF挖掘之旅
译文声明本文是翻译文章,原作者 Bipin Jitiya原文地址:https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-...
妙用深信服自研内存后门检测引擎,用“魔法”打败“魔法”
前言随着攻防对抗技术的不断演进,为了躲避成熟的文件查杀技术,攻击者开始将攻击载荷从磁盘向内存迁移。从原理层面绕过传统的文件查杀技术,攻击行为更加隐蔽。整个攻击过程只有部分文件甚至无文件落地,给防守方的...
src漏洞的批量挖掘
¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流...
实战分享 | Tomcat文件上传流量层面绕waf新姿势
文章作者: Y4tacker,欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害...
奇淫巧计 | Tomcat文件上传流量层面绕waf新姿势分享(建议收藏)
文章作者: Y4tacker,欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害...