加载中
SSTI之细说jinja2的常用构造及利用思路

现在关于ssti注入的文章数不胜数,但大多数是关于各种命令语句的构造语句,且没有根据版本、过滤等具体细分,导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、...

lmxcms代码审计学习

前言 最近学习php代码审计,lmxcms很适合去学习代码审计,因为比较简单。 环境搭建 源码下载地址http://www.lmxcms.com/phpstudy+phpstorm,apache2.4.39+MySQL5.7.26,php5.3.29 网站首页 后台...

Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24829)

漏洞简介      影响版本 0.13.0 <= 漏洞版本 < 0.13.3   漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简...

小皮Windows web面板漏洞详解

漏洞简介   PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。 支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云...

记一次若依后台管理系统渗透

前言 最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了这个站点: 没有验证码,再加上这个图标,吸引了我注意: 从弱口令开始 若依默认口...

Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析

关于 Apache Kafka是一个开源的分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。 影响版本 2.4.0<=Apache kafka<=3.2.2 环境搭建 满足影响版本的...

关于“堆”题的总体思路

浅说一下pwn堆,并用一个简单的例子具体说明,给刚入坑堆的小朋友说的一些思路。 堆是什么 堆,你可以看成一个结构体数组,然后数组里每个元素都会开辟一块内存来存储数据,那么这块用来存储...

SQLMap 源码阅读

0x01 前言 因为代码功底太差,所以想尝试阅读 sqlmap 源码一下,并且自己用 golang 重构,到后面会进行 ysoserial 的改写;以及 xray 的重构,当然那个应该会很多参考 cel-go 项目。 0x02 环...

记一次运气非常好的服务器渗透经历

平平无奇的客服平台: 这个客服平台是有RCE的,如果上传到的不是oss服务器,存储在本地服务器的话, 在返回端口的url是存在st2。 root权限,由于是客服后台服务器,没有啥有用价值的信息。 ...

禁用XXE处理漫谈

前言 近期准备面试题时,XXE漏洞防范措施(或者说修复方式)在一些文章中比较简略,故本文根据研究进行总结,作为技术漫谈罢了。 简述 XXE漏洞 XXE(XML外部实体注入),程序解析XML数据时候...

探究SMC局部代码加密技术以及在CTF中的运用

前言 近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术,但是在网上看了很多文章,发现没有讲的特别详细的,或者是无法根据他们的...

代码审计之旅之百家CMS

前言 之前审计的CMS大多是利用工具,即Seay+昆仑镜联动扫描出漏洞点,而后进行审计。感觉自己的能力仍与零无异,因此本次审计CMS绝大多数使用手动探测,即通过搜索危险函数的方式进行漏洞寻找...

记一次影视cms黑盒CSRF->RCE

俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。 思路: 当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建...

hutool XML反序列化漏洞(CVE-2023-24162)

漏洞简介   Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。 漏洞复现...

Java Struts2系列的XSS漏洞(S2-002)

0x01 前言 复现一下 S2-002 的洞 0x02 S2-002 漏洞简介 Struts2-002 是一个 XSS 漏洞,该漏洞发生在 s:url 和 s:a 标签中,当标签的属性 includeParams=all 时,即可触发该漏洞。 漏洞影响版...

WebLogic JNDI 注入(CVE-2021-2109)

0x01 前言 学习一下 WebLogic JNDI 注入 RCE(CVE-2021-2109) 0x02 环境搭建 和之前 WebLogic 的环境搭建是一致的,本文不再赘述。 不过值得一提的是,我的 weblogic 版本是 10.3.6;需要手...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部