声明:本文仅用于网络安全相关知识分享,文中测试环境均为自己搭建的靶场,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何...
H2 JNDI注入
漏洞点在org.h2.util#getConnection方法下载地址:https://github.com/h2database/h2database/releases/tag/version-1....
JAVA安全之FreeMark模板注入刨析
文章前言关于FreeMark模板注入注入之前一直缺乏一个系统性的学习和整理,搜索网上大多数类似的内容都是一些关于漏洞利用的复现,对于载荷的构造、执行过程、防御措施等并没有详细的流程分析,于是乎只能自己...
Mass-Assigner:一款针对Web应用程序的安全检测工具
关于Mass-Assigner Mass-Assigner是一款针对Web应用程序的强大安全检测工具,该工具可以帮助广大研究人员轻松检测Web应用中的成批分配和错误配置等安全问题。 该工具首先会从它首...
Duxcms3.1.2 代码审计多个漏洞getshell
DuxCMS 是一款基于PHP/MYSQL开发的、专注于多种平台的基础化内容管理框架1、存储型xssApparticleadminContentAdmin.phpclassid没有做过滤使用admin...
WHOIS协议及使用
点击蓝字 关注我们WHOIS协议及使用01概要本文主要介绍WHOIS协议和日常的一些使用情况。02ICANN和IANA提到WHOIS,绕不开两个管理机构,IANA和ICANN。IANA,Interne...
ThinkPHP3.2.X通用漏洞复现
环境搭建利用phpstudy工具协助搭建phpstudy启动可能遇到端口占用利用cmd命令tskill首先利用命令netstat -no 显示目前所有使用的端口以及程序所对应的pid找到对应的pid利...
来发卡自动发卡平台审计+组合拳RCE(0day)
0x00 前言 Fofa:"/static/app/mode_yunyi/css/mobile.css" 框架:ThinkPHP Debug:True 0x01 前台任意文件读取漏洞 位于 /wech...
FreeMarker模板注入原理分析
点击蓝字,关注我们 一、FreeMarker是什么 FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具...
九维团队-绿队(改进)| jeecgboot SSTI(RCE)漏洞复现
一、影响范围JeecgBoot @[3.0, 3.5.3]org.jeecgframework.jimureport:jimureport-spring-boot-starter@(-∞, 1.6.0...
符号执行去除BR指令混淆
一开篇直接进入正题,BR指令的混淆,该指令完全打断了IDA的反编译流程,导致我们无法看见看清反编译流程,一般的BR指令后续都紧跟两个跳转地址具体原理如下图所示:二正文2.1 获取符号执行的后的地址理清...
某CMS的通用漏洞挖掘过程 (含freemarker模板注入利用)
扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!!现在比较严格,目标名称均以某CMS指代,见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...