前言:很久没写文章了,最近刚结束一场攻防,也都是靠nday打下了不少点,简单写一下外网的几个案例被动扫描工具:这里先推荐一下自己常用的几个burp插件:HAE:能够通过正则匹配到数据包中敏感的信息,例...
04月14日24 views评论rce
xray
某地级攻防总结
04月14日24 views评论rce
xray
04月14日24 views评论rce
xray
微软将OPENAI的DALL-E作为美国军方的战场工具
根据THE INTERCEPT审查的内部演示材料,微软去年提议使用OpenAI非常流行的图像生成工具DALL-E来帮助国防部构建执行军事行动的软件。这一消息是在OpenAI悄然结束对军事工作的禁令几个...
04月12日4 views评论人工智能
管理系统
Spring中getRequestURI与getRequestURL权限绕过
01—检测代码在Filter和Interceptor对某些URI进行权限校验,使用getRequestURI和getRequestURL则可能存在权限校验漏洞原理:请求URL中可以填充一些特殊字符,来...
02月29日9 views评论rce
servlet
海康安防iSecure系统代审
0x01 前言 最近也是专研代审一段时间,也是发现要走的路很长很长。本篇所用的java方法我已经在上一篇写到,如有不足之处请见谅。0x02 路由分析java源码中,...
02月21日40 views评论center
mvc
保姆级火狐渗透版配置burp代理
这一期我们来进行利用Burp Suite进行抓包工作。 1.Bure Suite抓包原理 Burp Suite安全工具进行抓包工作主要需要以下步骤: 配置浏览器:首先,需要将Burp Suite与浏览...
02月20日28 views评论burp
端口
CVE-2023-50164 S2-066 漏洞分析
更多全球网络安全资讯尽在邑安全漏洞POC当前网上流传的POC共两个版本,分别是:POST /upload.action?uploadFileName=001.jsp HTTP/1.1Host: 127...
02月05日14 views评论rce
漏洞分析
BurpSuite使用基础教程
主要功能proxy – Burp Suite设置代理,抓取数据包。Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。Scanner ...
01月29日安全百科15 views评论burp
suite
MySQL反序列化学习
0x01 前言脚蹬麻袋!又菜又爱玩的java小菜又来了,今天给大家带来的是本人复现mysql反序列化漏洞的学习过程,留作日后学习笔记,与君共勉。本篇文章可能又臭又长,可以按需食用。0x02 漏洞分析0...
01月07日22 views评论rce
反序列化
Struts2文件上传绕过分析(S2-066)
0x01 前言跟进了下struts2的这个文件上传,简单来说就是可以绕过struts2自带的文件上传拦截器(FileUploadInterceptor)中的文件名的相关校验,达到了可以目录遍历的效果。...
12月13日45 views评论action
rce
如何编写一个 Pulsar Broker Interceptor 插件
背景之前写过一篇文章 VictoriaLogs:一款超低占用的 ElasticSearch 替代方案讲到了我们使用 Victorialogs 来存储 Pulsar 消息队列的消息 trace 信息。i...
12月12日4 views评论artifactid
rce
struts2任意文件上传分析
漏洞说明 由于Struts框架在处理参数名称大小写方面的不一致性,导致攻击者能够通过修改参数名称的大小写来利用目录遍历技术(如使用../路径)上传文件到服务器的非预期位置。 漏洞复现 环境介绍 2.5...
12月12日25 views评论rce
任意文件上传
技术说|Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518
目录一、环境搭建二、漏洞分析1. Confluence鉴权逻辑2. 请求头X-Atlassian-Token3. holderAware.validate验证4. SetupRestoreAction...
11月21日30 views评论rce
身份验证