exp - 第 5 | CN-SEC 中文网

安全文章

第17篇：Shiro反序列化在Weblogic下无利用链的拿权限方法

Part1 前言 Shiro反序列化漏洞虽然出现很多年了，但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞，但是主站边缘域名、全资子公司的子域名、边缘...

07月02日446 views评论

阅读全文

安全文章

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Part1 前言大家好，我是ABC_123。前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端...

06月30日39 views已关闭评论

阅读全文

安全文章

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Part1 前言大家好，我是ABC_123。前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端...

06月27日64 views评论

阅读全文

安全文章

EXP编写学习之绕过SafeSEH

本文为看雪论坛优秀文章看雪论坛作者ID：yumoqaq1亡羊补牢：SafeSEHSafeSEH对异常处理的保护原理：编译选项/SafeSEH启动，VS2003以后默认启用。生成SafeSEH表，放在...

06月21日43 views评论

阅读全文

安全工具

Ladon9.1.7利用SSL证书探测信息

l本文之前Ladon的WathCMS通过HTML源码、CSS样式、图片等信息识别目标CMS以及版本信息，但是遇到一些登陆口，什么信息都没有，无法确认是什么站点或设备，或者通过WebScan、PortS...

06月18日93 views评论

阅读全文

安全工具

自黑之路：验证ds_store_exp工具任意文件写入漏洞

前些日子，一个名叫Justin Steven的安全研究人员，向我报告了一个漏洞。他提到，Git信息泄露利用工具GitHack在解析.git/index写入文件的时候，没有检查路径是否非法，导致有意图的...

06月18日1,457 views评论

阅读全文

CTF专场

2022年ISCC信息安全与对抗技术竞赛WP-1(1)

本文来自：天权网安生态圈作者：天权Megrez首言最近我们参加了2022年ISCC信息安全与对抗技术竞赛WP-1,现在我们来看看这次比赛的题目和解答方法吧!今天我们主要讲解关...

06月14日2 views评论

阅读全文

安全文章

【干货】Strust2框架S2-037漏洞分析

李洁@360信息安全部云安全团队一、漏洞介绍该漏洞其实是S2-033的升级版，S2-033的描述是：针对使用REST插件且开启动态方法调用的应用，恶意攻击者可以利用该漏洞进行远程代码执行。当初官方和很...

06月08日29 views评论

阅读全文

安全工具

shiro综合利用工具

作者：safe6Sec项目地址：https://github.com/safe6Sec/ShiroExp下载地址：https://github.com/safe6Sec/ShiroExp加我好友进20...

06月01日136 views评论

阅读全文

安全文章

记一次渗透测试实战记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月01日118 views评论

阅读全文

批量Getshell工具——AttackWebFrameworkTools-5.0

GitHub地址：https://github.com/Anonymous-ghost/AttackWebFrameworkTools-5.0可在github直接下载，下载失效请后台联系我本软件首先集...

05月29日1,987 views评论

阅读全文

安全漏洞

Linux kernel权限提升漏洞 CVE-2021-3493

“ 那些比你走得远的人，并不一定比你聪慧，只是每天多走了一点。世上所谓的“奇迹”，不过是坚持、努力的代名词！”导读本文章仅用于交流学习，请勿使用该方法进行违法活动，谢谢！（公众号...

05月24日188 views评论

阅读全文

第17篇：Shiro反序列化在Weblogic下无利用链的拿权限方法

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

EXP编写学习之绕过SafeSEH

Ladon9.1.7利用SSL证书探测信息

自黑之路：验证ds_store_exp工具任意文件写入漏洞

2022年ISCC信息安全与对抗技术竞赛WP-1(1)

【干货】Strust2框架S2-037漏洞分析

shiro综合利用工具

记一次渗透测试实战记录

批量Getshell工具——AttackWebFrameworkTools-5.0

Linux kernel权限提升漏洞 CVE-2021-3493

在线咨询

微信