通过POC设置cookie GET /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20prin...
【红队】一款用于渗透中检测网站CDN/WAF/云的工具
工具介绍 cdncheck 是一款用于检测给定 IP 地址的各种技术的实用程序。 工具使用 Usage: ./cdncheck [flags]Flags:INPUT:-i, -input strin...
Apache Dubbo 反序列化漏洞复现笔记
Apache Dubbo支持多种协议,官方推荐使用 Dubbo 协议,CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞,当Apache Dubbo启用HTT...
云原生 | Terraform 初体验
0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件,直接创建一批云上的服务资源,...
PHP开源框架Laravel架构分析
Laravel介绍Laravel是一款开源的PHP框架,在全球范围内有着众多用户,也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。La...
浅析Dubbo Kryo/FST反序列化漏洞(CVE-2021-25641)
0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信,而dubbo协议默认是使用Hessian2序列化格式进行...
Veeam Service Provider Console远程代码执行和信息泄露漏洞
0x00 漏洞编号CVE-2024-42448CVE-2024-424490x01 危险等级高危0x02 漏洞概述Veeam Service Provider Console是Veeam Softwa...
Veeam Service Provider Console远程代码执行漏洞(CVE-2024-42448)
一、漏洞概述漏洞名称Veeam Service Provider Console远程代码执行漏洞CVE IDCVE-2024-42448漏洞类型RCE发现时间2024-12-04漏洞评分9.9漏洞...
4.ASP.NET VirtualPath型内存马
1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能,中文名叫虚拟文件,顾名思义,这不是一个真实的文件,但是却能在WEB上访问到这个文件,一听这个性质其实就挺内存马的...
Apache Kafka 漏洞将用户数据暴露给潜在攻击者
流行的开源事件流平台 Apache Kafka 中最近发现了一个漏洞,攻击者可以利用该漏洞未经授权访问敏感信息。该漏洞的编号为 CVE-2024-31141,影响了 Apache Kafka 客户端的...
APP渗透测试-drozer
一、查壳查壳主要就是方便对APK文件进行反编译。1、探探查壳探探APK文件使用了阿里聚安全进行加固2、soul查壳未加壳二、脱壳1、脱壳流程下载相应的BlackDex的apk文件,安装在手机或者模拟器...
Apache Airflow XSS fuzzing
上个月看到Apache Airflow披露了1个存储型xss CVE-2024-39863: Apache Airflow: Potential XSS Vulnerability,于是进行了分析了下...