某省信息安全竞赛综合渗透-部分wpWeb-1-1拿到题目之后大概长这个样子:百度一下Django相关漏洞收到了两个链接:CVE-2019-14234 | Django JSON SQL注入漏洞 &am...
ECShop 4.x collection_list SQL注入
启动靶场在终端里进入事先进入准备好的vulhub靶场目录下,cd vulhub-master/ecshop/xianzhi-2017-02-82239600sudo docker-compose up...
impacket解读(三. smbclient、secretsdump)
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!点不了吃亏,点不了...
CommonsCollections CC1攻击链详解
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
Java安全小记-Commons-Collections2反序列化
通过yso的代码可以看出,cc2利用链用的是commons-collections4版本,而我们之前用的是3.1版本。所以首先要下载一下依赖,pom文件加入:<dependency> ...
Java安全小记-Commons-Collections1反序列化
TranformedMap复习一遍之前学过的,由于太过久远导致基本全部忘记了,还有就是当时的笔记记得太过于潦草导致根本没法复习。这次重新跟一遍cc1链。环境搭建具体搭建可以参考bilibili的白日梦...
commons-collections反序列化利用链分析(1)
1. 序列化 与 反序列化定义:序列化指 将 对象/数据结构的状态信息 转换为可以存储或传输的形式的过程,其反过程称为反序列化。作用:将对象持久化到存储介质以便再次使用使对象能在网络中传输如序列化格式...
工具集:BurpSuite-collections【burp插件合集】
BurpSuite 相关收集项目,插件主要是非BApp Store(商店)DetSql--- 快速探测可能存在SQL注入的请求并标记,提高测试效率 https://github.com/saosha...
CVE-2017-7504 JBOSS反序列化漏洞复现
一、漏洞描述 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列...
21.从Altserialization到SessionState反序列化再到SQL Server数据库隔山打牛
1.关于Altserialization(第一部分只是作为知识点的铺垫,真正有趣且笔者认为实战中能用得上的部分放在第二小节往后,不过第一部分其实也是挺ez的)下面就正式进入ysoserial.net的...
2.ASP.NET Route型内存马
1.关于Route机制绝大部分WEB框架里都有的路由机制,在Global.asax里也可以看到一个RegisterRoutes()方法的调用,看名字就知道是注册Routes用的注意到这里使用一个Map...
Java反序列化-CommonsCollections1链分析
什么是CC? CC全称Commons Collections,主要封装了Java的集合相关类对象,它是Java中的一个组件利用链是什么? 你可以把他看做反序列化漏洞的EXP ,利用链首先要满足三...