记一次跌宕起伏的白盒审计到RCE零鉴科技引言在一次项目中,前期拿到了站点的源码,队里师傅白盒审出了一条曲折的利用链,现在对这条链的挖掘过程重新做一次复现并记录。这条链涉及经典漏洞包括:session ...
使用python实现代理池
在渗透测试中,爆破、爬虫、注入等等往往是必不可少的环节之一而网站为了防止此类问题带来的危害很多选择封禁ip。所以就想自己动手实现一个可自动切换ip的代理1.打造之前,确定需要什么?(1)一个可用的ip...
谈谈代码审计中的常见问题(1)
随着新时代网络空间安全要求的提高,企业对于安全意识有了大幅提升,然而黑产人员的恶意攻击手段也日新月异,层出不穷。传统开发中的单纯依靠开发人员经验进行的安全防护已经无法应对当前迅速发展的恶意攻击手段。于...
使用codeshell进行代码安全评估
背景北京大学软件工程国家工程研究中心知识计算实验室联合四川天府银行AI实验室,正式开源70亿参数的代码大模型CodeShell,成为同等规模最强代码基座。与此同时,团队将软件开发代码助手的完整解决方案...
【干货】掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具
正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏...
Shiro 550 CC链利用踩坑记录
Shrio下的CC链利用Shiro 550反序列化漏洞分析https://goodapple.top/archives/139Java反序列化漏洞——Shiro550 - 枫のBlog (goodap...
探索新内存马 Http11NioProtocol 内存马
前言当我想知道访问一个 Servlet 的调用是怎么样子的时候,调用链调试出来之后,我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor 处,而且有以下优点:稳定注入调用;无痕...
初探 Struts2 框架安全
最近分析 confluence 的漏洞,发现是基于 Struts 框架的,其中有很多相关知识点并不了解,因此专门来学习一下 Struts 2。前言在网上一搜 Struts 2 资料发现介绍漏洞的文章比...
SolarWinds BytetoMessage 反序列化 RCE 分析
环境搭建和介绍这系列漏洞都是基于Json.net的反序列化:三方组件自定义不安全的反序列化RCE(CVE-2022-38108)JsonConverter自定义不安全反序列化RCE(CVE-2022-...
PHP应用程序Symfony的POP链利用过程
本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程,涉及的主要技术有:反序列化的概念任意文件写入任意文件包含PHP特性分析PHP弱类型安全翻译来源:https://w...
GadgetInspector源码分析
前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具,通过asm的方法来对字节码进行静态的分析,以污点传播的方式来挖掘可能存在的链子,考虑到项目大多获...
代码审计-锐捷EG易网关 cli.php 远程命令执行
首先登录到后台中(可以组合 锐捷EG易网关 管理员账号密码泄露漏洞)关键部分代码为使用 exec 函数执行传递的命令构造payload:/cli.php?a=shellnotdelay=tr...
128