config - 第 9 | CN-SEC 中文网

安全文章

Apache Solr Velocity模板注入RCE漏洞复现

0x00简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Htt...

04月06日137 views评论

阅读全文

安全文章

JNDI注入工具代码结构分析

THE SPRING EQUINOXJNDI注入工具代码结构分析该文章首发于Sec-IN,文章链接：https://www.sec-in.com/article/1632工具链接：https://gi...

04月01日34 views评论

阅读全文

安全文章

java内存马分析(三) Servlet内存马

前言昨天突然爆了spring的洞，断了一下，今天继续。代码已经到controller马了，但是文章才更新到Filter。有基础的最好跟着代码进度走，如果基础差点就跟着我文章来吧。我代码里面注释也写的比...

03月31日79 views评论

阅读全文

安全文章

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

03月28日35 views评论

阅读全文

安全文章

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

03月23日84 views评论

阅读全文

安全闲碎

通过蜜罐技术获取攻击者手机号、微信号

相关声明以下内容仅限用于红蓝攻防对抗等专业领域，请勿用于非法用途。杂谈首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。蜜罐介绍蜜罐...

03月22日76 views评论

阅读全文

安全闲碎

frp优化

前言工欲善其事，必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件，所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。使用原版加载参数的方式一旦被防守者发现极易暴露...

03月18日86 views评论

阅读全文

安全文章

Apache HTTP Server 后门开发

需求分析 :实现一个执行任意命令的功能攻击者在目标服务器植入后门以后 , 一旦攻击者向服务器发送的HTTP请求存在 Backdoor 这个请求头 , Backdoor 这个请求头的值作为命令执行例如 ...

03月17日221 views评论

阅读全文

代码审计

Thinkphp5 RCE 代码审计

前言本着知其然，知其所以然的精神，对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一...

03月15日149 views评论

阅读全文

代码审计

如何使用njsscan识别Node.JS应用中的不安全代码

关于njsscan njsscan是一款功能强大的静态应用程序测试（SAST）工具，可以帮助广大研究人员找出Node.JS应用程序中不安全的代码模式。该工具使用了libsast的...

03月13日69 views评论

阅读全文

安全文章

【FuYao】自动化进行资产探测及漏洞扫描｜适用赏金SRC使用

FuYao - 扶摇直上九万里自动化进行资产探测及漏洞扫描｜适用赏金SRC使用使用git clone https://github.com/ExpLangcn/FuYao.gitcd FuYao &a...

03月12日346 views评论

阅读全文

安全工具

新版DVWA的安装

以前实践过DVWA，本周有工作需要安装新版DVWA，过程中发现跟以前有不一样的地方，以下是安装记录，ubuntu18.04.5，安装需要的软件，sudo apt-get -y install apac...

03月07日135 views评论

阅读全文

在线咨询

微信