resin | CN-SEC 中文网

MySQL注入load_file常用路径

WINDOWS下:c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MYSQ...

01月11日安全博客9 views评论

阅读全文

安全新闻

伊朗黑客使用工作诱饵针对中东航空航天和国防工业部署SnailResin恶意软件

11月14日-11月20日01 伊朗黑客使用工作诱饵针对中东航空航天和国防工业部署SnailResin恶意软件简要介绍据观察，被称为TA455的伊朗威胁组织借鉴了朝鲜黑客组织的剧本，通过提供虚假工作...

11月21日16 views评论

阅读全文

安全文章

Resin URL解析特性导致权限认证绕过分析

目录一、前言二、Servlet URL匹配模式三、Resin Servlet 路由机制四、URI规范化特性导致认证绕过五、总结一前言权限认证是一种用于控制系统资源访问的安全机制，如果权限认...

11月13日11 views评论

阅读全文

应急响应

应急响应篇——中间件日志分析

经过前几篇的铺垫，进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的，且高级黑客的整个入侵过程很可能十分完整，包含了清除痕迹等，这就导致了几种情况可能会发生：可疑威胁文...

06月27日57 views评论

阅读全文

安全文章

某OA业务逻辑缺陷导致RCE的利用链解析

一前言随着网络安全攻防演练活动的推进，国内许多厂商产品的安全性越来越高，传统的漏洞挖掘思路已经不太容易能挖到漏洞了，许多时候需要分析代码的业务逻辑，将多个业务逻辑组合起来形成一个完整的漏洞利用。本...

06月07日9 views评论

阅读全文

安全工具

一款java内存马生成工具/资源分享

立志欲坚不欲锐,成功在久不在速。一、工具简介jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。支持的中间件和...

05月19日13 views评论

阅读全文

安全文章

攻防技术 | Resin内存马与回显姿势

关注我们❤️，添加星标🌟，一起学安全！作者：KimJun@Timeline Sec 本文字数：4039 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x00 Resi...

02月05日20 views评论

阅读全文

HW&HVV

某次演练后总结

一．从文件上传到getshell。发现目标点：前台-留言板上传测试：1. 上传jpg 返回200 url：http://ceshi.com/2020-6-7/1592796160.jpg2. 上传t...

06月16日45 views评论

阅读全文

任意文件下载漏洞

任意文件下载漏洞简介：很多网站由于业务需求，会给用户提供一些文件下载的地方，例如一些附件下载的地方，如果此时文件下载是通过路径的方式提供下载，并且路径参数是前端提交数据包到后端的，那么恶意用户就可...

11月11日安全博客91 views评论

阅读全文

安全文章

内存马学习之Resin Filter内存马

0x01 前言本次我们要讲的是Resin的Filter内存马，没错！还是Filter内存马。没办法，谁让我对Filter情有独钟呢，哈哈，开个玩笑。本次会从程序启动过程和访问相应业务执行过程来讲解内存...

11月09日106 views评论

阅读全文

安全文章

Resin内存马逆袭之路

前言故事还是要从很久很久以前说起，红蓝对抗越来越激烈，常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了，函数混淆的花里胡哨最后还是能被轻松分析，所以早在很多年前，...

10月22日32 views评论

阅读全文

安全文章

记某次授权测试

前言记录一下某次的授权测试，过程中也遇到了当时感觉有点坑的东西，细看下来，感觉又是那样的索然无味。一．从文件上传到getshell前台-留言板上传测试：1. 上传jpg 返回200 url：http...

01月25日80 views评论

阅读全文

MySQL注入load_file常用路径

伊朗黑客使用工作诱饵针对中东航空航天和国防工业部署SnailResin恶意软件

Resin URL解析特性导致权限认证绕过分析

应急响应篇——中间件日志分析

某OA业务逻辑缺陷导致RCE的利用链解析

一款java内存马生成工具/资源分享

攻防技术 | Resin内存马与回显姿势

某次演练后总结

任意文件下载漏洞

内存马学习之Resin Filter内存马

Resin内存马逆袭之路

记某次授权测试

在线咨询

微信