安全文章

SSRF总结

前言最近在一次代码审计过程中发现了一处SSRF漏洞,立即就精神了起来,脑海中出现了各种利用方式,实际去利用的时候发现存在很多的问题。所以就想趁着这个机会把SSRF漏洞做一个总结。SSRF漏洞是什么定义...
admin 11月14日15 views评论ssrf SSRF漏洞
阅读全文
安全开发

JNDI利用分析魔改

  前言 实战中遇到log4j2漏洞,并且不出网,在内网另一台获得权限的主机上上传JNDIBypassExploit注入工具进行利用,在注入内存马的时候感觉不太方便,于是对该工具的代码进行学...
admin 11月12日12 views评论jndi ldap
阅读全文
安全博客

浅谈Fastjson绕waf

浅谈Fastjson绕waf写在前面​ 关键时期换个口味,虽然是炒陈饭,但个人认为有干货的慢慢看,从最简单到一些个人认为比较骚的,本人垃圾代码狗,没有实战经验,因而更多是从fastjson的词法解析部...
admin 10月29日24 views评论fastjson rce
阅读全文
安全博客

CSRF

CSRF # CSRF是跨站请求伪造攻击,由客户端发起,是由于没有在执行关键操作时,进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。 比如某网站用户...
admin 10月15日26 views评论csrf ssrf
阅读全文
HW&HVV

简单的地级hvv总结

现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
admin 10月07日19 views评论127.0.0.1 致远OA
阅读全文