parameter - 第 4 | CN-SEC 中文网

Struts2漏洞POC汇总

免责申明：文章中的工具以及POC等仅供个人测试研究，请在下载后24小时内删除，不得用于商业或非法用途，否则后果自负，如有使用于黑产者，与本文无关 Struts2框架漏洞不断，鉴于struts2使用之广...

12月14日安全博客24 views评论

阅读全文

安全文章

Struts2文件上传绕过分析(S2-066)

0x01 前言跟进了下struts2的这个文件上传，简单来说就是可以绕过struts2自带的文件上传拦截器(FileUploadInterceptor)中的文件名的相关校验，达到了可以目录遍历的效果。...

12月13日62 views评论

阅读全文

安全文章

【权限维持技术】PowerShell网络探测

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。存活探测Ping 全称“Packet Intern...

11月28日22 views评论

阅读全文

安全漏洞

某云星空的前台反序列化和任意文件上传漏洞分析

搭建环境参考链接：https://www.heshuyun.com/265.html环境：WindowsServer 2012 + 金蝶云星空 7.6（建议自己用一个云服务器或者纯净的虚拟机）如果利用...

11月22日33 views评论

阅读全文

安全文章

Bypass Kerberoast 检测

Orpheus 是 Impacket 的 GetUserSPNs.py 和 kerberosv5.py 的修改版本的包装器，它改变了 KDC 选项（票证选项）和 Kerberoasting 的加密类型...

11月15日31 views评论

阅读全文

安全文章

对 Confluence CVE-2023-22515 的一点分析

0x01 写在前面本篇文章只做分析，不提供可利用 payload上周三，Atlassian 在安全公告日发布了 CVSS 评分为 10分的 CVE-2023-22515，假期写了篇简陋的复...

10月14日21 views评论

阅读全文

安全文章

CVE-2023-22515 Confluence 权限提升漏洞分析

漏洞描述Confluence 是 Atlassian 公司开发的一款团队合作软件，主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中，不仅是技术团队，还有其他任何需要文档合作或知...

10月13日102 views评论

阅读全文

安全文章

用友NC uapjs RCE漏洞复现（实现文件写入）

前段时间某个项目刚好碰到/uapjs/jsinvoke/?action=invoke{"serviceName":"nc.itf.iufo.IBaseSPService","methodName":"...

10月13日51 views评论

阅读全文

安全文章

如何在两个不同的网站中发现SQL注入

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。1.背景介绍今天的故事来自叙利亚的一位白帽...

07月05日20 views评论

阅读全文

安全百科

Bash 中的 ${} 和 $() 有什么区别

像 Linux 这样的基于 GNU 的操作系统依赖于一个名为 Bash 的命令语言解释器或 Shell 来完成它们的大部分计算任务和目标。Bash 是 Bourne Again Shell 的缩写，B...

05月26日47 views评论

阅读全文

安全文章

Burp Extender Apis 插件开发（四）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月15日34 views评论

阅读全文

安全文章

Parameter is null引发的一次五千漏洞赏金记录

0x01 前言Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。现在只对常读和星标的公众号才展示大图推送，建议大家能把迪哥讲事(grow...

03月17日61 views评论

阅读全文

Struts2漏洞POC汇总

Struts2文件上传绕过分析(S2-066)

【权限维持技术】PowerShell网络探测

某云星空的前台反序列化和任意文件上传漏洞分析

Bypass Kerberoast 检测

对 Confluence CVE-2023-22515 的一点分析

CVE-2023-22515 Confluence 权限提升漏洞分析

用友NC uapjs RCE漏洞复现（实现文件写入）

如何在两个不同的网站中发现SQL注入

Bash 中的 ${} 和 $() 有什么区别

Burp Extender Apis 插件开发（四）

Parameter is null引发的一次五千漏洞赏金记录

在线咨询

微信