Part1 漏洞案例demo: 没有java代码审计XSS漏洞拿赏金的案例。 所以将就看看demo吧 漏洞原理:关于XSS漏洞的漏洞原理核心其实没啥好说的,网上一查一大堆。 反射性XSS漏洞 <...
CTF/AWD竞赛标准参考书+实战指南
随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产...
Fastjson反序列化漏洞原理与漏洞复现
漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。举个简单的例子如下:{ "name":"Bos...
别tm到处艾特全体成员了 快来看看漏洞原理
今天网上流传的微信@all实际上几年前已经有插件可以实现了,大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。 直接上原理,我们...
泛微ecology8无条件sql注入
漏洞原理ShowDocsImageServlet主要功能是通过图片的id在数据中查询出图片内容并返回,但是查询语句时图片id存在拼接情况,详情见源码: 首先找到一个存在的图片id 爆破一波哈(这两个不...
稻草人博客-泛微ecology8sql注入引起的任意文件下载
漏洞原理SignatureDownLoad主要功能是通过图片的id在数据库中查询出文件真实路径,再输出文件内容,但是查询语句时图片id存在拼接情况,所以存在sql注入问题,但是只能延时盲注,详情见源码...
稻草人博客-泛微e-cology8任意文件下载
漏洞原理SptmForPortalThumbnail.jsp可控的preview参数未进行过滤操作,直接拼接上web根目录进行文件下载, 漏洞利用不要直接在浏览器上面用get请求查看返回参数,因为你啥...
稻草人博客-泛微ecology9任意文件下载
漏洞原理fileDownload.jsp获取可控的en_name参数进行文件下载,由于未过滤“../”所以可通过目录穿越的方式下载任意文件 漏洞利用请求包输入 //system/upgradetoe9...
DDE注入(CSV)漏洞原理及实战案例全汇总
在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成...
面试题目整理
前言:最近和朋友商量好了。一起打算整理,开发和研究一些东西,有些东西陆陆续续会放出来,整理的项目的话也会持续更新。如果对你有用,希望给个关注。5~7月的计划内容整理方面:工具研发相关:①情报测绘的。②...
RCE攻击技巧精讲!这些代码和命令执行方法带你玩转黑客世界!
1. RCE漏洞1.1. 漏洞原理RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。1.2. 漏洞产生条件调用第三方组件存在的代码执行漏洞。用户输入的内容作为系统...
Nacos 身份认证绕过漏洞QVD-2023-6271
写在前面 Nacos几个月前的漏洞,前两周看到cert发的推送,简单复现打卡。目录0x01 漏洞原理0x02 影响版本0x03 利用方式0x04 ...