整理测试近期各类HTTP解析器不一致导致的漏洞,可以绕过Nginx ACL和AWS WAF,SSRF利用,异步缓存中毒等。绕过NginxNginx 是一个强大的 Web 服务器和反向代理,关于Ngin...
08月31日29 views评论location
字符
最新的各HTTP解析器差异导致的漏洞
08月31日29 views评论location
字符
08月31日29 views评论location
字符
URL重定向漏洞检测插件
本文作者Rookie,预计阅读时间7分钟 URL重定向漏洞 漏洞信息 URL重定向漏洞是由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。 攻击者...
08月20日16 views评论js
插件
【新】通达OA前台反序列化漏洞分析
0x01 前言 注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。 通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的R...
08月09日37 views【新】通达OA前台反序列化漏洞分析已关闭评论indexphp
location
【新】通达OA前台反序列化漏洞分析
0x01 前言注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE...
08月05日30 views评论csrf
反序列化漏洞
利用Windows原生Search-ms的恶意利用技术
微信公众号:绝对防御局关注可了解更多关于 红蓝对抗、安全防御等安全tips ;有任何的问题或建议,欢迎公众号留言;自Windows Vista开始,Windows系统默认支持一些有趣的搜索功...
08月01日18 views评论location
恶意程序
VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过
VMSA-2022-0031前言https://www.vmware.com/security/advisories/VMSA-2022-0031.html爆了两个洞,一个未授权命令注入,一个目录穿越...
06月15日23 views评论servlet
vmware
[CVE-2023-24949] Windows 内核提权漏洞分析
0. 前言这篇文章介绍了 CVE-2023-24949 漏洞,该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”,由此判断漏洞...
06月13日12 views评论函数
漏洞分析
TwLocation:针对Twitter用户地理位置安全的研究工具
关于TwLocation TwLocation是一款功能强大的网络侦查工具,该工具本质上是一个Python脚本,可以帮助广大研究人员获取Twitter用户的推文发布地理位置,并以...
06月05日21 views评论location
twitter
绕过高版本JDK限制的JNDI注入
在JDK 6u132 7u122 8u113开始,trustURLCodebase默认为了false,其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...
05月25日24 views评论jndi
param
Nginx 配置错误导致漏洞
运行测试环境 ~: 启动容器,无需编译 docker-compose up -d ~:用于列出当前正在运行的Docker Compose服务的容器状态(可以看到正常启动) docker ps 运行成功...
05月18日25 views评论location
指令
G.O.S.S.I.P 阅读推荐 2023-05-10
又到了 G.O.S.S.I.P和朋友 专栏时间(这个栏目以后一定会越来越红火!),今天介绍这篇在IEEE S&P 2023发表的论文 Finding Specif...
05月11日17 views评论blind
location
四个有趣的真实漏洞挖掘案例分享
0x00 前言好久没写真实漏洞挖掘案例了,今天写一笔。直接发漏洞细节很生硬,大家也学不到什么,只有带入感情,留下笔者的想法,才能产生共鸣,真正的帮助到别人。四个漏洞描述顺序:存储过程sql注入;tab...
05月08日24 views评论rce
sql注入
