上一篇文章主要对 CVE-2022-26134 Confluence OGNL 表达式注入漏洞进行原理分析,并简单描述了沙箱绕过与命令回显的问题。CVE-2022-26134 Conflue...
Nginx 通过 Lua + Redis 实现动态封禁 IP
背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。架构实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 ipta...
[GWCTF 2019]你的名字-解题步骤详解
打开题目后界面如上所示,你输入什么名字后就会显示出来说实话,这种题不出意外应该就是模板注入没跑了试了下{{2+2}}直接报错,还是报的php的错,但是{2+2}就可以正常显示出来,这就说明{{可能被过...
织梦后台审计-CNVD-2022-33420
漏洞介绍织梦后台可以直接上传文件,或者上传zip文件,但是随着织梦的更新,后台文件上传也加了过滤,导致黑客无法直接上传恶意文件一经上传,就会被拦截开始审计,看看,开发都过滤哪些函数,首先是【/dede...
Python在线编程的安全问题
看到某公众号提供"Python在线编写"功能,于是测试了几个函数.以下常规的都被过滤了os.systemos.popen subprocess commands然后试试os.popen2/3/4发现可...
如何突破JFinal黑名单机制实现任意文件上传
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU #引言JFinal是国产优秀的web框架,短小精悍强大,易于使用。近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任...
看我如何突破JFinal黑名单机制实现任意文件上传
引言JFinal是国产优秀的web框架,短小精悍,强大且易于使用。近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任意文件上传,笔者本着知其然必知其所以然的态度去跟进了一下问题代码,...
tcpdump黑名单字符绕过及防御方案
0x01前言对命令注入防御是采用危险字符过滤或者黑名单的方式,这样是否万事大吉?并不是,对于一些可以加选项的命令,会有意想不到的威胁。下面介绍tcpdump的危险字符黑名单的绕过及正确的防御方案介绍。...
绕过黑名单的命令执行tips(二)
第一篇讲了利用如分隔符来绕过一些命令的黑名单,大致如下,当然还有很多相关文章直接点击访问第二篇,准备讲下如何利用环境变量来绕过如一些黑名单、空格的限制先看windows先看下环境变量比如现在某命令执行...
weblogic 7月份更新 CVE-2020-14625 复现&利用
危害绕过T3黑名单 ,复活ysoserial gadget利用diff补丁首先下载7月份补丁,与四月份对比,发现有以下不同之处com.oracle.wls.shaded.org.apache.xala...
强防御下的XSS绕过思路(二) 黑名单篇
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payl...
HW2020 - 漏洞跟踪4
漏洞汇总https://www.yuque.com/docs/share/ad8192ca-39ec-4950-86e9-01dfa989bf6f?#(密码:gf34) 《HW2020 - 0day总...
7