项目中遇到的问题,进行记录。过程在目标系统测试一段时间没有收获过后发现一个叫做学习平台功能模块处发生跳转到8092端口上去。后续观察数据包的时候发现,跳转形式是http://xxx.com:8092/...
05月08日91 views评论name
shell
渗透项目|越权跳转导致的flowable命令执行
05月08日91 views评论name
shell
05月08日91 views评论name
shell
GO逆向分析小结-goparse使用与深入理解interface
0x00 获取type 1.1 根据地址获取type 调用过goparse的main.py,会创建一个firstmduledata的对象。 some_type = firstmoduledata.ty...
04月30日20 views评论data
name
CTF流量包题目总结
总的来说有以下几个步骤 总体把握 协议分级 端点统计 过滤赛选 过滤语法 Host,Protocol,contains,特征值 发现异常 特殊字符串 协议某字段 flag 位于服务器中 数据提取 字符...
04月20日393 viewsCTF流量包题目总结已关闭评论http
https
【代码审计】WordPress核心框架WP_Query SQL注入漏洞原理分析与复现 CVE-2022-21661
|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...
04月19日317 views评论sql
函数
【创宇小课堂】渗透测试-越权跳转导致的flowable命令执行
背景嗯,就一个项目吧~过程客户要求二次测试某个系统,洞要越多越好要求测试的系统是金蝶的系统,也找不到什么好用的攻击手段,挖了几个XSS但感觉没有意思,大部分权限由于license问题,都无法使用,不知...
04月11日86 views评论shell
渗透测试
CNVD发布:关于Spring框架存在远程命令执行漏洞的安全公告
昨天,国家信息安全漏洞共享平台发布了安全公告编号:CNTA-2022-0009的安全公告,于3月30日收录了Spring框架远程命令执行漏洞(CNVD-2022-23942)。Spring框架是由于软...
04月01日130 views评论web
漏洞
从0到1如何制作寻找回显
文章原因是近期爆的漏洞,有些需要自己去写回显,之前发过类似的,但是都是基于别人去写去分析的,当自己去找一个新的方向可能会不足。本文旨在从一个小白视角,一步步去详细的分析回显的原理,寻找,以及如何去写一...
04月01日70 views评论apache
java
【漏洞预警】Spring框架远程命令执行漏洞
漏洞名称:Spring框架远程命令执行漏洞组件名称:Spring Framework影响范围:Spring Framework 5.3.x< 5.3.18Sprin...
04月01日83 views评论漏洞
漏洞预警
【漏洞通告】Spring框架远程代码执行漏洞(CVE-2022-22965)处置手册
通告编号:NS-2022-00112022-3-31TAG:Spring Framework、JDK、CVE-2022-22965漏洞等级:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述...
04月01日178 views评论cve
远程代码执行漏洞
DC靶机实战记录03
1. 靶机下载地址https://www.vulnhub.comentry/dc-32,312/2. 环境说明使用VMware Workstation 打开虚拟机,设置网络为NET模式靶机ip:192...
03月29日65 views评论http
list
浅谈JAVA反射机制
扫一扫关注公众号,长期致力于安全研究0x01 前言最近一段时间一直在学习JAVA安全方面的知识,但从深入来讲,很多地方都用到了反射,所以从新复习了一遍,做了几个反射的练习题,来巩固一下。由于网上有很多...
03月02日65 views评论file
name
CVE-2020-2551漏洞分析与检测
weblogic调试环境搭建下载weblogic10.3.6的安装包,后台回复weblogic即可获取安装包下载链接(百度云盘)。注意,不需要安装jdk,安装包中自带一个jdk1.6windows下点...
12月29日1,200 views评论cve
反序列化
6