0x01 前言 最近也是专研代审一段时间,也是发现要走的路很长很长。本篇所用的java方法我已经在上一篇写到,如有不足之处请见谅。0x02 路由分析java源码中,...
02月21日97 views评论center
mvc
海康安防iSecure系统代审
02月21日97 views评论center
mvc
02月21日97 views评论center
mvc
保姆级火狐渗透版配置burp代理
这一期我们来进行利用Burp Suite进行抓包工作。 1.Bure Suite抓包原理 Burp Suite安全工具进行抓包工作主要需要以下步骤: 配置浏览器:首先,需要将Burp Suite与浏览...
02月20日128 views评论burp
端口
CVE-2023-50164 S2-066 漏洞分析
更多全球网络安全资讯尽在邑安全漏洞POC当前网上流传的POC共两个版本,分别是:POST /upload.action?uploadFileName=001.jsp HTTP/1.1Host: 127...
02月05日18 views评论rce
漏洞分析
BurpSuite使用基础教程
主要功能proxy – Burp Suite设置代理,抓取数据包。Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。Scanner ...
01月29日安全百科44 views评论burp
suite
MySQL反序列化学习
0x01 前言脚蹬麻袋!又菜又爱玩的java小菜又来了,今天给大家带来的是本人复现mysql反序列化漏洞的学习过程,留作日后学习笔记,与君共勉。本篇文章可能又臭又长,可以按需食用。0x02 漏洞分析0...
01月07日28 views评论rce
反序列化
Struts2文件上传绕过分析(S2-066)
0x01 前言跟进了下struts2的这个文件上传,简单来说就是可以绕过struts2自带的文件上传拦截器(FileUploadInterceptor)中的文件名的相关校验,达到了可以目录遍历的效果。...
12月13日62 views评论action
rce
如何编写一个 Pulsar Broker Interceptor 插件
背景之前写过一篇文章 VictoriaLogs:一款超低占用的 ElasticSearch 替代方案讲到了我们使用 Victorialogs 来存储 Pulsar 消息队列的消息 trace 信息。i...
12月12日5 views评论broker
rce
struts2任意文件上传分析
漏洞说明 由于Struts框架在处理参数名称大小写方面的不一致性,导致攻击者能够通过修改参数名称的大小写来利用目录遍历技术(如使用../路径)上传文件到服务器的非预期位置。 漏洞复现 环境介绍 2.5...
12月12日31 views评论rce
任意文件上传
技术说|Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518
目录一、环境搭建二、漏洞分析1. Confluence鉴权逻辑2. 请求头X-Atlassian-Token3. holderAware.validate验证4. SetupRestoreAction...
11月21日77 views评论rce
身份验证
CodeQL数据库构建原理分析
0 简介 CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成,通过将代码抽象为数据查询表保存到代码数据库中,可以方便地运行代码查询...
11月09日安全开发17 views评论extract
rce
MYSQL JDBC反序列化解析
一、JDBC简介 JDBC(Java DataBase Connectivity)是一种用于执行Sql语句的Java Api,即Java数据库连接,是Java语言中用来规范客户端程序如何来访问数据库的...
11月09日33 views评论参数
反序列化
Atlassian Confluence Server (CVE-2023-22518) - 授权不当
CVE-2023-22518是Atlassian Confluence数据中心和服务器中的一个严重漏洞。该漏洞可能允许未经身份验证的攻击者通过网络访问 Confluence 实例来恢复 Conflue...
11月06日158 views评论rce
身份验证
5