声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
Spring Framework CVE-2022-22965漏洞分析
一. 漏洞利用条件•jdk9+•Spring 及其衍生框架•使用tomcat部署spring项目•使用了POJO参数绑定•Spring Framework 5.3.X < 5.3.18 、5...
利用AntSword RCE进行溯源反制黑客
点击上方“蓝字”,关注更多精彩"我把黑客黑了"。这句话就是溯源的意思。溯源说白了就是反黑客,利用黑客留下的入侵痕迹进行回溯追踪。关于溯源的方法,实在是太多,我这里先介绍一下这个蚁剑RCE,以此漏洞进行...
内网渗透 | RDP反向污染(Inception)攻击
点击上方“蓝字”,关注更多精彩0x00 前言五一前工作中碰到了一个词叫做信任源攻击。这个词本身就很泛泛,并不像一些常见的安全问题具有针对性。可能是用户对耳熟能详的网络设备、软件很是信任,例如百度、VX...
红日靶场02通关记录
点击上方“蓝字”,关注更多精彩总体来说,只要靶场01完全掌握了,02就十分简单。推荐先看:红日靶场第一关与内网信息收集小总结靶场下载:http://vulnstack.qiyuanxuetang.ne...
spring 漏洞合集 下
前言现在的 java 开放的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网站...
内网渗透 | 正向代理与nginx反向代理详解
点击上方“蓝字”,关注更多精彩0x00 前情提要由于在红日靶场03中遇到了反向代理这个知识点,特此将正反向代理进行讲解。0x01 理论知识一、正向代理渗透中常说的挂代理,其实是挂正向代理。客户端A由于...
常见框架漏洞复现——Spring
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Spring简介Spring框架是一个开放源代码的J2EE应用程序框架,是针对bean的生命周期进行管理的轻量级容器。S...
实战经验 | Vultr快速部署OpenVPN代理
点击上方“蓝字”,关注更多精彩0x00 前言郑重声明:本文编写感谢我的好兄弟NullGam3的支持帮助!学到了!vultr居然还有这个功能!看完此篇文章,可以解决如下问题:1、每次部署VPS后都要安装...
如何使用Spring4Shell-POC测试Spring4Shell漏洞
关于Spring4Shell-POC Spring4Shell-POC是一个Docker容器化的应用程序,这个应用程序中故意设计为包含了Spring4Shell漏洞(CVE-2022-22965)。...
DIDCTF-2023陇剑杯
前言DIDCTF中的2023陇剑杯的题目。一、数据分析-HW1、hard_web_1服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案...
CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞
0x00 漏洞概述 Atlassian Confluence Server and Data Center是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki、团队成员之间的协...