之前的案例 《某Python学习网站在线编码导致命令执行》 漏洞修复后再次绕过的两种方法。测试仍以黑名单形式过滤关键字。且只过滤用户输入,并未影响到运行时。思路:这种过滤使用混淆(字符拼接、编码等)即...
Crypto-RSA-公钥攻击小结
前言本篇文章对一些常见的公钥RSA攻击进行小结,欢迎补充e=1当e只有1的时候,我们有当c小于N的时候,c即m题目如下N=0x180be86dc898a3c3a710e52b31de460f8f350...
漏洞复现 CVE-2019-0193 solr RCE
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。Apache Solr如果启用了DataImportHan...
JS基本功系列-模块化相关小结
背景 面试中可能会被问到模块化,类似:谈谈模块化的历程?AMD和CMD的区别?这里整理一下。模块化是什么 编程领域中的模块化,就是遵守固定的规则,把一个大文件拆成独立并互相依赖的多个小模块。进化史 简...
浅析Ofbiz反序列化漏洞(CVE-2021-26295)
0x00 前言之前分析过Ofbiz的CVE-2020-9496了,现在继续看看另一个洞即CVE-2021-26295。0x01 SOAP简介SOAP(Simple Object Access Prot...
Spring-security authorization bypass CVE-2022-22978 analysis
前言Spring Security 是 Spring 家族中的一个安全管理框架。在 Spring Security特定版本中存在一处身份认证绕过漏洞(CVE-2022-22978)。由于RegexRe...
常见服务爆破小脚本
常见服务弱口令爆破脚本(weak_pwd)目录结构pip安装以下模块pymysqlparamikopymssqlcoloramaftplibtelnetlibargparse选项-h, HELP, -...
java安全 fastjson不出网利用
最近暗月大哥在忙 由帅气的暗月小徒弟来更新 以下是平时一些笔记。希望对大家有用。1.介绍fastjson getshell的时候 需要构造一个恶意类 用的 rmi和jdni协议都是要出网的。...
强盗工具分析
Bandit 是安全使用 python 中的一个问题的分析,它会处理代码后续结果源代码安全工具文件,解析出 AST 分支树运行的,当 Bandit 扫描生成生成报告项目地址:https://githu...
Windows提权
Windows提权前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第10章Win...
图形验证码可自动获取(水)
写在前面 最近在一边学习红队的内容一边参与红队项目,但是学到的东西还不够支撑发一篇推送。先分享之前看别的师傅的渗透报告学到一个新漏洞,需要水报告的师傅可以...
2020网鼎杯朱雀组部分Web题wp
记录下网鼎杯第三场朱雀组的wp,主要是web。 Misc 签到 日常做游戏得到flag 九宫格 打开压缩包 ,得到了好多的二维码 利用工具批量解码: 发现结果都是0或者1 010101010011...
36