记录某地市HW绕WAF后BYpass
到了3月底,又到了攻防演练的时候了,这不,领导又安排我参加某地市hw的红队,虽然百般不情愿,但还是来了。收集一波资产之后,发现了一个登录页面(我最喜欢登录页面了) 用户名:admin 开始暴力破解密码
阅读全文某地市HW绕WAF后BYpass
到了3月底,又到了攻防演练的时候了,这不,领导又安排我参加某地市hw的红队,虽然百般不情愿,但还是来了。收集一波资产之后,发现了一个登录页面(我最喜欢登录页面了) 用户名:admin 开始暴力破解密码
阅读全文利用CSP防御存储型XSS
背景:前段时间在公司前端安全培训时,了解了一下CSP协议,当时在网上找了很多国内文章都只是介绍如何去用官方文档的配置,没有解释或者场景告诉大家如何使用,非常抽象。刚好最近在做内部安全平台的前后端开发,
阅读全文fastjson 反序列化RCE漏洞复现
大致步骤1,先在攻击机上编写好含有恶意代码的类,编译成class文件。其中有我们要执行的命令,开启web服务2,还需要在攻击机上利用jar包部署rmi服务。3,通过payload请求攻击机上的rmi服
阅读全文原创 | 浅谈坚持写代码、学编程的重要性!
坚持学习编程的重要性不亚于在数字时代的生存指南,它犹如一盏明灯,照亮了通往科技前沿的道路。以下是一些形容其重要性的表述:一、职业发展方面• 开启多元职业之门• 在当今数字化浪潮席卷全球的时代,编程技能
阅读全文JAVA代审—某迷你天猫商城
迷你天猫商城是一个基于SpringBoot框架的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,支付,确认收货,评价等一系列操作。
阅读全文最高10万元 | 生服专测邀你开挖!
专测时间3月12日-3月26日① 爬虫漏洞专测说明爬虫入口及要求1、抖音集团系所有可访问生服团购到手价数据的模块,包括不限于:抖音app-团购、今日头条app-搜索本地团购、其他2、抖音集团系所有可访
阅读全文已公开利用的 Linux 内核高危漏洞:CVE-2024-36904
安全研究人员近日公开了一个针对CVE-2024-36904的概念验证(PoC)利用程序。这个高危的“释放后使用”(use-after-free)漏洞存在于Linux内核中,且已潜伏七年之久。该漏洞影响
阅读全文网络犯罪转向社交媒体,攻击量达历史新高
最新报告显示,2024年在线威胁急剧增加,创下历史新高。仅在10月至12月期间,就拦截了25.5亿次网络威胁,平均每秒高达321次。第四季度遭遇威胁的风险上升至27.7%,其中社交工程攻击占所有拦截威
阅读全文刷个视频隐私就被窃取!“3·15”晚会曝光“获客软件”
近一年的时间里,在互联网平台上出现了很多“精准获客”的商业广告。这些商家声称他们研发了一款全新的大数据获客软件,只要购买使用这款软件,商家就可以在各大互联网平台上,自由拿到自己想要的海量个人消费数据。
阅读全文Spring 框架文件上传getshell思路扩展
Spring 框架文件上传getshell思路扩展 前言 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文
阅读全文JsRpc联动burp实现自动加解密(详细版)
练手地址:https://github.com/0ctDay/encrypt-decrypt-vuls JsRpc:https://github.com/jxhczhl/JsRpc JsRpc基本使用
阅读全文内网横向之RDP缓存利用
RDP(远程桌面协议)在连接过程中会缓存凭据,尤其是在启用了 "保存密码" 或 "凭据管理器" 功能时。这个缓存的凭据通常是用于自动填充和简化后续连接的过程。凭据一般包含了用户的用户名和密码信息,或者
阅读全文一文学习JWT造成的各种安全漏洞利用手法
前言 上次写了我们基础的类型,这次是更复杂的JWT攻击手法 无密钥算法混淆 这个相比于上一个就没有什么泄露了,不过我们可以使用工具去 而工具的作用就是 首先我们需要获取两个 jwt 登录获得的
阅读全文一次漏洞挖掘过程中的SQL注入浅浅绕过记录
0x00 文章背景 日常测试时发现客户网站存在注入,我看着这界面的样子就像是个CMS来的,搜集一会之后确认了,果然是。本来还想着以为可以捡到一本证书了,结果显然运气不够,开发厂商的注册资产没达标。 那
阅读全文一文学习JWT造成的各种安全漏洞利用手法
接受任意签名(未校验) JWT 库通常提供一种方法来验证令牌,而另一种方法只是解码它们。例如,Node.js 库 jsonwebtoken 具有 verify() 和 decode()。 有时,开发人
阅读全文o2oa getshell 漏洞绕过技术探寻
o2oa getshell 漏洞绕过技术探寻 前言 **文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本
阅读全文LibFuzzer实战复现
LibFuzzer LibFuzzer 是一个in-process(进程内的),coverage-guided(以覆盖率为引导的),evolutionary(进化的) 的 fuzz 引擎,是 LLVM
阅读全文CodeQL 提升篇
如果已经了解CodeQL基础知识相信如下内容对各位有一定的帮助功能编译闭源项目创建数据库,可以使用该工具:https://github.com/ice-doom/codeql_compile历史查询在
阅读全文用法律武装自己,对个人信息泄露说“不”!
为什么网店里同样的东西我手机上显示的价格比别人的贵?为什么我线下店刚买了电脑手机网购app就给我推送电脑配件?为什么我老是推送广告弹窗怎么都关不掉?……我的个人信息是被手机“偷”走了吗?个人信息泄露很
阅读全文shiro反序列化漏洞学习
由于利用工具以及很成熟了,就不进行复现了。本文只探讨漏洞原理。个人见解。低版本shiro550手动判断是否存在shiro组件的方法1,未登录的情况下,请求包的cookie中没有rememberMe字段
阅读全文Tomcat CVE-2024-50379 条件竞争导致命令执行
漏洞描述如果默认 Servlet 启用了写权限(即readonly初始化参数被设置为非默认值false),在不区分大小写的文件系统中,同一文件的并发读取和上传操作可能会绕过 Tomcat 的大小写敏感
阅读全文VxWorks设备分析与漏洞挖掘
笔者最近研究作为实时操作系统Vxworks,Vxworks不仅搭载在一些工控系统上,也搭载在路由器上的,所以就以路由器的挖掘描述Vxworks在怎么样去分析挖掘,本文以TPLink。 2.固件获取 通
阅读全文免杀基础-SysCall
Syscall是windows提供的进0环提权的一个方法 通过sysenter指令进入0环 将执行流程给到内核 3环实际上做不了什么 真正的操作都是在0环实现的 三环只是封装了参数 这里以Virtua
阅读全文对ssti无回显的新版内存马学习
无回显ssti源码:from flask import Flask, request, render_template_stringimport socketimport threadingimpor
阅读全文从 sql 语句的控制到任意文件读取挖掘思路
环境搭建 下载 zzcms 的源码 https://www.zzcms.net/ 然后 phpstduy 一把搭建就 ok 搭建成功如下 然后记得创建数据库然后导入给的 sql 文件就好了 漏洞点寻
阅读全文免杀基础-ppid伪造
ppid欺骗与排查PPID欺骗CreateProcess创建的进程 通过在STARTUPINFO中添加PROC_THREAD_ATTRIBUTE_PARENT_PROCESS来指定父进程句柄遍历进程
阅读全文某java框架内存马构造
简介JFinal 是基于 Java 语言的极速 WEB + ORM 框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有
阅读全文