文章来源: https://forum.butian.net/share/3639 在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现 浅析waf绕过...
07月30日30 views评论中间件
HW 中如何利用 WAF 缺陷进行绕过
07月30日30 views评论中间件
07月30日30 views评论中间件
攻防演练中利用 WAF 缺陷进行绕过
浅析waf绕过在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现利用waf的缺陷绕过1.1 利用waf性能缺陷-垃圾字符填充对于通用性较强的软WAF来...
07月29日21 views评论中间件
攻防演练
Apache RocketMQ敏感信息泄露漏洞
0x00 漏洞编号 CVE-2024-23321 0x01 危险等级 高危 0x02 漏洞概述Apache RocketMQ是一个分布式消息中间件,它支持多种消息模式,如发布/订阅、点对点、广播等,以...
07月26日142 views评论敏感信息
漏洞预警
GeoServer 综合漏洞扫描工具V1.2 发布!
0x01 工具更新增加了注入内存马的功能,修复了检测漏洞的判断方式,减少了误报率0x02 使用方法由于程序调用的是jMG-gui-obf-1.0.8,没有内置加载的payload,所以将java环境带...
07月17日433 views评论payload
中间件
Java内存马生成、测试工具,支持10种中间件
01工具介绍 Attack模块 该模式下提供如下15个EXP EXP Shiro_550 Weblogic_CVE_2020_14756 Weblogic_CVE_2020_2883 W...
06月29日48 views评论rce
weblogic
常见web中间件漏洞总结 | Tomcat Nginx JBoss
中间件,顾名思义,是作为中间存在的一层,它下层对接硬件平台、操作系统、系统软件,上层部署的是各个应用。中间件又有Web服务器中间件、消息中间件、数据库中间件等,本文根据网上公开资料,总结了近几年Web...
06月28日97 views评论jboss
中间件
应急响应篇——中间件日志分析
经过前几篇的铺垫,进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的,且高级黑客的整个入侵过程很可能十分完整,包含了清除痕迹等,这就导致了几种情况可能会发生:可疑威胁文...
06月27日62 views评论payload
应急响应
等保主机测评防骗指南(资产调研)
你是否测评时常被运维给忽悠?是否觉得以下的对话耳熟?你:您好,请问你们的主机资产有哪些,包括服务器、数据库、中间件、应用系统等。甲:我们资产就这两台服务器,数据库什么的都这上面,我也不懂具体怎么用的,...
06月25日16 views评论中间件
应用服务器
基于未授权的渗透测试技巧总结
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/3086作者:echoa围绕未授权测试厂商的思路分享,话不多说,上干货前段时间做漏洞统计,才发现已经挖了一年...
06月24日77 views评论中间件
未授权
中间件介绍
中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。它并没有很严格的定义,IDC的定义是:...
06月18日安全百科39 views评论中间件
分布式
Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla(6月6日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
06月08日44 views评论中间件
内存马
服务器网站重构基础知识
点击上方蓝字“小谢取证”一起玩耍前言 根据当前xz、wa、sj、jw、jz等行业有大量的bw需求。往往会涉及到服务器镜像的考核,服务器镜像中有php、java、asp等网站需要进行重构。在此背景下,...
06月06日43 views评论中间件
基础知识
29