安全文章

Tomcat的一种利用方式

0x00 前言在介绍该利用方式之前有必要先进行一些说明(1)不影响默认配置的Tomcat(2)不影响通过jar部署的SpringBoot(3)作为利用链中的一环,可以利用平台未授权访问或弱授权直接利用...
admin 07月08日35 views评论api rce
阅读全文
安全文章

RCE宝典公开,全民RCE的时代到来

这篇文章是ZAC安全的点点师傅写的,之前发星球的时候我觉得写的非常不错,非常适合各类新老审计员进行学习。如果说之前我写的《年轻人如何挖掘第一个RCE》这篇文章是RCE的心法,那么现在这篇文章则是更具体...
admin 07月06日221 viewsRCE宝典公开,全民RCE的时代到来已关闭评论payload rce
阅读全文
安全文章

JBoss EAP/AS <= 6.* RCE及rpc回显

小贼看剑下次偷文章的时候麻烦先问下作者是否允许,我还以为作者投敌了呢!前言image.png这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https:...
admin 07月01日82 viewsJBoss EAP/AS <= 6.* RCE及rpc回显已关闭评论rce 端口
阅读全文
移动安全

APP简单逆向到getshell

前言某APP渗透测试,主页就一个登录框,登录框认证调用的公司门户站的SSO单点登录,再加上长亭的waf,几乎牢不可破,常规手法都有尝试,没有什么突破点。脱壳逆向jadx一把梭,看看有没有什么敏感信息泄...
admin 07月01日57 viewsAPP简单逆向到getshell已关闭评论rce webshell
阅读全文