扫一扫关注公众号,长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下,调用链在下方。不做过多讲解。WebappClassLoaderBas...
18小时前4 viewsapache
class
get评论
Tomcat通用回显的坑
18小时前4 viewsapache
class
get评论
18小时前4 viewsapache
class
get评论
绕过360添加计划任务
首发于奇安信攻防社区:https://forum.butian.net/share/880基础知识 计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任...
20小时前20 viewsget
null
task评论
史上最全的IP地址详解,速来get!
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。小白在了解虚拟机网络之前,我们首先得了解ip地址是什么?1、简单局域网的构成局域网:一般称为内网简单局域网的构成:交换机、网线、...
05月26日6 viewsget
ip地址
局域网评论
【yso】- CC5反序列化分析
前言学习cc5反序列化链。在CC5链中ysoserial给出的提示是需要JDK1.8并且SecurityManager需要是关闭的。在实际尝试中jdk1.7.0_80也是可以的;JDK7u21不行,发...
05月24日2 viewsclass
get
string评论
公司规定所有接口都用 POST请求?
点击下方“IT牧场”,选择“设为星标”最近在逛知乎的时候发现一个有趣的问题:《公司规定所有接口都用 post 请求,这是为什么?》原问题:https://www.zhihu.com/question/...
05月24日2 viewsget
post
笔记评论
某OK 5.3 最新版前台注入
最近继续跟了一下新版的phpok,结果撞洞了,这里分享一下思路最新版下载地址:https://www.phpok.com/phpok.html注入点分析底层获取参数:$this->get()方法...
05月23日4 viewshttp
php
sql评论
A new way to bypass __wakeup() and build POP chain
本文以 Laravel 9.1.8 为例,介绍一个通用的新思路,用以绕过 pop chain 构造过程中遇到的 __wakeup() 0x00 环境搭建 Laravel 9.1.8 routes/we...
05月20日5 viewscom
php
web评论
【漏洞分析】WordPress REST API 内容注入漏洞分析
作者:Lucifaer0x00 漏洞简述1. 漏洞简介在REST API自动包含在Wordpress4.7以上的版本,WordPress REST API提供了一组易于使用的HTTP端点,可以使用户以...
05月20日9 viewsapi
get
http评论
SQL, 数据校验与 CRC,MD5
来自公众号:有关SQL有朋友发布了一条数据校验的题目。觉得有趣,也有必要总结下,所以检索了些论文,结合平时工作中的使用,综合起来讲讲,看看自己能不能把这方面讲清楚数据校验,常用在“数据搬运”的场景中。...
05月19日3 viewsget
sql
user评论
WordPress 4.7.0-4.7.1 内容注入漏洞分析
WordPress 4.7.0-4.7.1 REST API权限验证绕过,攻击者可利用该漏洞修改文章内容,并通过XSS实施进一步攻击,在一定条件下可写入webshell。Patchhttps://gi...
05月18日7 viewsget
post
wordpress评论
2015 360初赛writeup
0×00 前言 上周360的比赛,也进入了决赛了,writeup也是因为考试一直拖着还没更新出来。 0×01 web web10 首先保存那个图片,然后用winhex在尾部发现 W...
05月17日25 viewsget
php
安全博客评论
2014 ssctf 线下决赛writeup
0×01 前言 ssctf是sobug和四叶草组织的比赛。这次去了西安比赛,和好多大黑阔面基了,感觉很爽阿,自由之光的小伙伴们一起玩耍了一番。最后还是被菊花爷爷花式吊打。因为回来刚好有考试,...
05月17日1 viewsget
php
安全博客评论