加载中
某内容管理系统最最最详细的代码审计

 前言  刚好遇到一个授权的渗透是通过该cms实现getshell,所以顺便审计一下java类的cms,这个管理系统是一个内容管理系统,下载地址 https://gitee.com/oufu/ofcms/tree/V1.1.3/  tomcat下...

AFL--模糊测试使用浅析

 一、AFL简介   AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本...

协议层安全相关《http请求走私与CTF利用》

 0x00 前言  最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了 CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲...

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现

 前言  由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。  如果文章中的漏洞出现敏感内容产生了部分影响,请及时...

Fuzzing101系列 Exercise 1 - Xpdf

 序言  Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。  模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异的输...

浅析无回显的XXE(Blind XXE)

 xml介绍  XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中...

psexec.py规避杀软

  前言   在内网渗透中,当获取到一个账号密码后,经常会使用impacket套件中的psexec.py进行远程连接并执行命令,但是因为用的人多了,杀软也对psexec.py特征进行了拦截,也就导致了如果...

从防御者视角来看APT攻击

  前言   APT防御的重要性毋庸讳言,为了帮助各位师傅在防御方面建立一个总体认识,本文会将APT防御方法分为三类,分别是:监控、检测和缓解技术,并分别进行梳理,介绍分析代表性技术。...

CDN绕过技术总汇

 近日HVV培训以及面试,有人问了CDN该如何绕过找到目标真实IP,这向来是个老生常谈的问题,而且网上大多都有,但是有些不够全面,今天把绕过CDN全理一理。术语叫做“深入浅出”。  CDN简介...

Spring Cloud Function SpEL表达式RCE漏洞复现分析

 简介  Spring Cloud功能特点  影响版本  3.0.0.M3 <= Spring Cloud Function <=3.2.2  漏洞复现  环境搭建  选择版本为V3.1.6  根据Tags的更新时间选择,还是选择3.1.6比较稳妥,使...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部