原文作者:Y4er 原文地址:https://y4er.com/posts/nacos-hessian-rce/ 漏洞概述 由于7848端口采用hessian协议传输数据,反序列化未设置白名单导致存在...
06月09日59 views评论nacos
端口
Nacos Hessian 反序列化 RCE
06月09日59 views评论nacos
端口
06月09日59 views评论nacos
端口
关于 Bypass Disable_function 的思考
扫码领资料 获网安教程 免费&进群 为了安全,运维人员会禁用 PHP 的一些 “危险” 函数,将其写在 php.ini 配置文件中,就是我们所说的 disable_functions 了。 这...
05月29日18 views评论bypass
函数
SOCIALNETWORK打靶记录
一信息收集首先对靶机进行ip发现与端口及应用版本信息扫描:dirsearch和Windows平台上的御剑,本质上是一样的。对隐藏路径进行爬取和发现:打开后发现是一个代码执行页面 如果过滤不严格可能可以...
05月28日19 views评论so
socket
TotolinkT10漏洞分析
1.1 获取和解压固件1.2 流量转发1.3 虚拟环境的各种问题1.4 真机2.1 telnet2.2 password获取3.1 目录梳理4.1 登陆4.1.1 密码泄露4.2 admin后台4.2...
05月25日32 views评论cgi
so
微信二维码崩溃原理分析
点击蓝字 关注我们2023.4.23 晚,一张带有模糊二维码的图片引起了大家的关注,只要打开该图片或长按就能直接导致微信崩溃。这个BUG除了Windows客户端,在iOS、Android、macOS均...
05月16日45 views评论图片
地址
一次挖坑病毒应急响应
前言接到一起被挖矿的安全事件,远程应急处置,事后看此病毒今年刚开始流行,并且比较顽固,需要防范,下面详细一说。分析病毒程序比较复杂,仅做一个简单的分析。涉及到几个可执行程序:spirit.sh 更改某...
05月02日186 views评论sh
计划任务
限定源端口访问目标
起因在渗透测试时,客户需要对我们的测试 IP 进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能 1-65535),根据以前的经验,默认是加白 IP 和全端口,因为代理建立连接使用的端口是随...
04月17日20 views评论ip
端口
【APP加密算法和签名算法的还原】
本文为看雪论坛优秀文章 看雪论坛作者ID:taobluesky 最近遇到一个强度还是挺高的壳,跟大家分享一下如何带壳进行调试,纯粹的技术交流,请勿利用此文章做非法用途! 一 准备环境 frida 12...
04月03日23 views评论frida
so
安卓加固脱壳分享
本文为看雪论坛优秀文章看雪论坛作者ID:CpuDbg首先反编译apk看看AndroidManifest.xml情况!重点看包名package="com.faloo.BookReader4Android...
04月02日80 views评论smali
so
Flutter 逆向初探
本文为看雪论坛优秀文章 看雪论坛作者ID:Mr_Holiday[译] 最近看了很多flutter逆向绕过SSL验证的文章,发现有些细节比较模糊,新接触flutter的师傅们可能不太理解,所以搜到原文进...
03月31日440 views评论burpsuite
so
CVE-2022-42475 飞塔RCE漏洞 POC
点击蓝字,关注我们漏洞名称:CVE-2022-42475 飞塔RCE漏洞 POC漏洞成因由于sslvpnd对用户输入的内容验证存在缺陷,未经身份验证的攻击者通过发送特制数据包触发缓冲区溢出,最终可实现...
03月25日安全文章123 views评论lib
so
ChatGPT-初体验
前言 ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI [1] 研发的聊天机器人程序 [12] ,于2022年11月30日发布 ...
03月12日37 viewsChatGPT-初体验已关闭评论chatgpt
python
11