文档上传引发的XXE漏洞(下图来自于 getshell1993)具体原理原文:浅谈一种特殊格式的xxe作者:你回来吗原文地址:https://xz.aliyun.com/t/112030x00 背景前...
04月19日184 views评论
另类SRC文件上传漏洞挖掘思路
04月19日184 views评论
04月19日184 views评论
VulnHub_Jangow: 1.0.1
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主...
04月19日75 views评论
关于RSTP中根保护功能的用法,原来这么简单!
前言本文介绍了RSTP协议中的根保护功能以及如何配置根保护功能,配置此功能有助于提高交换网络的可靠性、可管理性和安全性。01 关于根保护由于维护人员的错误配置或网络中的恶意攻击,网络中合法根...
04月19日228 views评论功能
端口
Struts2-062_RCE简单复现(CVE-2021-31805)
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
04月19日229 views评论漏洞
漏洞复现
【分享】记一次从shiro-550到内网渗透的全过程
文章来源:潇湘信安该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一...
04月19日95 views评论公众号
文章
分享 | 浅谈一种特殊格式的XXE漏洞
文章来源:先知社区作者:你回来吗原文地址:https://xz.aliyun.com/t/11203#toc-00x00 背景 前两天在realworld挖到一个do...
04月19日155 views评论
【漏洞挖掘】逻辑漏洞之找回密码
原文链接:https://forum.butian.net/share/147作者:边路之虎本人在挖掘逻辑漏洞的时候习惯会去寻找用户登录、注册界面,因为这这地方比较容易入手,最近忙,所以没空挖了。在此...
04月19日72 views评论status
验证码
JS逆向 -- AES加密
一、通过抓包分析要找的参数password二、搜索“password:”关键字,找到encode.js关键点三、进去查看JS代码,通过iv,key,aes等关键字发现这是aes加密import Cry...
04月19日122 views评论js
key
Commons Collections 3 Gadget
前文回顾TemplatesImpl.getTransletInstance()TemplatesImpl.defineTransletClasses()TemplatesImpl.newTransfo...
04月19日39 views评论apache
java
红蓝对抗|蜜罐的几招重要战术布防!
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。在开始阅读这篇文章之前,请先仔细看看以...
04月19日58 views评论信息收集
攻击者
VMware CVE-2022-22954漏洞强势来袭 请立刻更新补丁!
近日,研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞,它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8,可见它的严重性...
04月19日137 views评论攻击者
漏洞
最新Nessus插件20220412
0x01 Nessus插件介绍 all-2.0-20220412.tar.gz插件更新于2022年4月12日,更新成功后Plugin Set变为202204120347。 0x02 Nessus插件检...
04月19日89 views评论公众号
安全
15624