加载中
CISCO设备信息泄漏漏洞案例2

前言 上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例。 CISCO-UCM ConfigFileCacheList.txt 泄漏 CISCO-UCM 全称Cisco Unified Communicati...

模糊测试工具AFL源码浅析

前言 AFL是一款著名的模糊测试的工具,最近在阅读AFL源码,记录一下,方便以后查阅。 环境 项目:AFL 编译项目:将编译的优化选项关闭,即改写成-O0 afl-gcc.c 使用gdb加载afl-gcc,并使用s...

CISCO设备信息泄漏漏洞案例

前言 在日常的渗透任务中,除了常见的集权设备,高危组件的漏洞挖掘,一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco...

记一次SQL注入的收获

一、发现CVE 1.1. 发现 这是一篇两年前的笔记了。之前平常喜欢看些电影影片,不想充值VIP,才发现的网站,但是这个网站A并不是主要测试的,而是通过发现他的兄弟网站B,然后进行渗透。 1.2....

Apache Spark UI 命令注入CVE-2022-33891

漏洞简介 Apache Spark UI 提供了通过配置选项 spark.acls.enable。 使用身份验证过滤器,这检查用户是否有访问权限来查看或修改应用。如果启用了 ACL,则 HttpSecurityFilter 中的代码路径可...

Nmap抓包分析与绕过Windows防火墙

前言 在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。 本文包含以下内容: Nmap抓包分析 内网下绕过Windows防火墙扫描存活主机 这里主要是针对Nmap进行...

2022美团CTF个人决赛WP

Reverse ROP 解析data的ROP,一点一点还原 from pwn import * opcode = open('data', 'rb').read() opcode_gadget = opcode[0x30+8:] for offset in range(0, len(opcode_gadget), 8): prin...

Java反序列化之C3P0链学习

0x01 前言 再多打一点基础吧,后续打算先看一看 XStream,Weblogic,strusts2 这些个 0x02 C3P0 组件介绍 C3P0 是一个开源的 JDBC 连接池,它实现了数据源和 JNDI 绑定,支持 JDBC3 规范和 ...

ThinkPHP6.0.13反序列化漏洞分析

1. 前言 最近有点闲下来了,不找点事干比较难受,打算找点漏洞分析一下,于是就打算看看TP的一些漏洞,ThinkPHP6.0.13是TP的最新版,八月份有师傅提交了一个issue指出TP存在反序列化问题,网...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部