前言: 碰到一个thinkphp的站点,发现其存在RCE漏洞,但是因为disable_functions禁...
一款用于渗透中检测网站CDN/WAF/云的工具
01 工具介绍 一款国外人员编写的用于在渗透中检测网站是否部署CDN/WAF/云的工具。 02 工具功能 CDN、CLOUD 和 WAF 检测 易于用作库 易于扩展的提供程序 IP、DNS输入支持 文...
对于古老的Struts2 框架的逻辑概述和漏洞分析
Struts结构概述Struts 应用属于JavaEE 应用,但是虽然基于Servlet API,但是将功能通过 Filter 插入了 Filter 中。这种设计使得 Struts 应用更加灵活和高效...
cdncheck!CDN/WAF/云检测工具
工具介绍 cdncheck 是一个用于识别与 dns/ip 网络地址相关的技术的工具,特征如下。 CDN、云和WAF检测易于用作库易于扩展的提供商IP、DNS输入支持文本、JSONL 输出输出过滤器 ...
代码审计 | call_user_func 命令执行
示例代码 搭建环境: nginx(1.24.0)+php(5.6.40) session_start(); function client_ip(){ return !empty($_SERVER['...
Java内存马检测与查杀
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
CVE-2023-36036 Windows Cloud Files Mini Filter Driver 权限提升漏洞分析
基本信息Windows Cloud Files Mini Filter 驱动中存在越界写入漏洞,在解析Reparse point数据时,由于memcpy函数的长度参数用户可控,源内存可控,导致攻击者可...
HTTPX-测试工具-鸡毙你
💡 **目录列表**💢 简介httpx 是一个快速且多用途的HTTP工具包,允许使用retryablehttp库运行多个探测器。它旨在通过增加线程数量来保持结果的可靠性,对于安全领域,定制特殊请求进行...
红队工具之JNDIExploit工具二开
0x01 背景JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 RogueJNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式...
ASP.NET 内存马与魔改蚁剑内存马回显
测试环境在此选项中选择mvc项目入口在global.asax官方文档https://learn.microsoft.com/zh-cn/aspnet/mvc/overview/https://lear...
【漏洞预警】Apache UIMA Java SDK <3.5.0 反序列化漏洞CVE-2023-39913
漏洞描述:Apache UIMA 是一个用于分析非结构化内容(比如文本、视频和音频)的组件架构和软件框架实现。由于Apache UIMA Java SDK在反序列化Java对象时没有验证数据,当应用程...
SpringWeb常见鉴权措施与垂直越权检测
一、越权测试中的痛点/难点 越权漏洞是日常开发中比较常见的一个缺陷。要进行越权检测,一般需要明确定义和管理系统中的权限。这可能包括用户角色、资源和操作的细粒度权限控制。维护这些...
29