小花吐槽:这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香,难么?他邪魅一笑,不难啊,就是脑洞有点大天真的我以为真的不难,为此设立了闯关成功的10名大奖,希望大家开开心心满载而归。没想到,整整...
04月01日56 views评论ctf
web
5h没人做出来的脑洞大开折磨人CTF,思路原来是这样...
04月01日56 views评论ctf
web
04月01日56 views评论ctf
web
严重Sophos防火墙RCE漏洞可以主动利用
网络安全公司 Sophos 周一警告称,其防火墙产品中最近修补的一个关键安全漏洞正被积极利用在现实世界的攻击中。该漏洞被跟踪为CVE-2022-1040,在 CVSS 评分系统中被评为 9.8 分(满...
04月01日122 views评论web
防火墙
FUzz字典 Web 的集合,类型包括用户名、密码、URL、敏感数据模式、模糊测试负载 Shell 等。
点击上方蓝字“Ots安全”一起玩耍项目地址:https://github.com/artsploit/SecLists看文件名就知道有没有自己想要的 原文始发于微信公众号(Ots安全):FUzz字典 ...
04月01日92 views评论shell
web
扒一扒Django 3.1
阅读本文大概需要8分钟。前几天Django发布了 3.1版本的更新,作为一个半吊子Django开发者,个人觉得这次是真的值得说一说了。3.1的更新最重要的是下面两个改动:支持异步views和middl...
03月31日41 views评论web
数据库
Web安全之Openfire的插件脚本上传漏洞复现
前言一次偶然的机会发现某台Web服务器被黑了之后被植入了挖矿病毒,然后忙活了好久清理完病毒之后就开始思考思考到底是怎么被黑的,俗话说的好死要死得明白。服务器本身只开发了外网的web端口,然后初步怀疑是...
03月31日679 views评论web
漏洞复现
又一核弹级漏洞?Spring Core RCE
继上次因为Log4j2系列漏洞的公开,国内外企业纷纷展开修复工作,其影响面之大,可以说覆盖了各行各业,消息一出,当晚各公司程序员、安全从业者纷纷熬夜奋战,然而上个漏洞有些公司可能都还没修复完,今天又爆...
03月31日161 views评论data
web
记一次对Tomcat网页靶机提权实录
Apache Tomcat,是世界上最广泛使用的Java Web服务器之一。带有默认配置的Tomcat服务器非常容易发现。发现暴露Web应用管理器的服务器也非常容易,它是一个应用,允许管理员启动、停止...
03月31日113 views评论root
web
Spring Core RCE 0 day 漏洞预警及修复建议
今晚有大佬在微博说出来一个超级大漏洞,据说危害⚠️比log4j2更大。0x00漏洞信息Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含S...
03月31日185 views评论web
漏洞
关于 Spring Core RCE 的安全告知
漏洞背景Spring Framework 是一个应用广泛的web 框架,是企业构建web应用的首选框架,总计由20个小模块组成;包含Core 容器,数据访问(DAO、jdbc、ORM),Web,AOP...
03月30日147 views评论rce
web
一次CNVD-2020-10487漏洞利用
0x00漏洞简介 CNVD-2020-10487 tomcat-ajp文件读取漏洞0x01开始某次对一个目标进行测试,用routerscan扫描搜集的C段资产,发现某个IP开放了22,637...
03月30日95 views评论web
密码
端口复用相关思路和工具
端口复用相关思路和工具简介通过 setsockopt 函数实现对端口的重绑定,从而实现端口复用适用于 apache、nginx、iis(<6.0) 等python lcx.py -l 192.1...
03月30日106 views评论web
端口
Gartner:SSE = SASE 一 SD-WAN?
自疫情开始以来,安全访问服务边缘(Secure Access Service Edge,简称“SASE”)的采用率一直在飙升。SASE最早由Gartner在2019年提出,它是一种基于实体的身份、实时...
03月29日52 views评论web
应用程序
125