2.Cross-Site Scripting1.XSS(跨站脚本)概述XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又...
Yapi 注入到RCE 漏洞分析
1.环境搭建可以通过vulhub项目中的,vulhub/yapi/unacc来一键搭建环境初始化管理员账号成功,账号名:"[email protected][1]",密码:"ymfe.org"启动后,需要...
macOS漏洞可绕过安全检查
微软研究人员在macOS中发现一个安全漏洞,攻击者利用该漏洞可以实现安全检查绕过。Gatekeeper是macOS中的一个安全特征,可以自动检查从互联网下载的Mac APP是经过公证的还是开发者自签名...
通过Burp使用DNS协作器进行的带外SQL攻击
Version Payload :(select extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8...
服务器端模板注入(SSTI)-攻击示例(一)
在本节中,将更仔细地研究一些典型的服务器端模板注入漏洞,并演示如何来利用它们。通过实践,可以潜在的发现并利用各种不同的服务器端模板注入漏洞。一旦发现了服务器端模板注入漏洞,并确定了正在使用的模板引擎,...
使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标...
原创 | AspectJWeaver利用链绕过serialKiller
点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.confs...
MSF是啥东西?玩安全的都知道!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
PWN之system函数参数非/bin/sh的情况
本文由wkeyi0x1原创一般的栈溢出类型的题都是有system函数并且执行的命令是/bin/sh,我们只需要将溢出的字节数控制到返回地址并把返回地址替换成system函数的地址即可执行/bin/sh...
通过Spring Boot 绕过Akamai WAF并触发RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Peter H 发现可绕过运行Spring Boot 的Akamai 的web 应用防火墙 (WAF),从而可能引发远程代码执...
CVE-2022-2414:Dogtag_PKI XML实体注入
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Dogtag PKI 的XML解析器爆出安全漏洞,该漏洞源...
首届天权信安&catf1ag网络安全联合公开赛writeup
第一次联合作战效果还可以,各位师傅辛苦。webezlogindirsearch扫描发现如下了路径:请求robots.txt 发现存在 imdex.php/路径存在路径:/imdex.php?way=T...
90