代码审计篇二-fastjson-1.2.24漏洞分析
01环境jdk8u65,最好低一点版本,因为有一条 Jndi 的链子,虽然说也是可以绕过的。Bcel 不出网的链子,jdk 版本换成 jdk8u141。Maven 3.6.31.2.22 <=Fast
阅读全文代码审计篇一-fastjson基础篇
01简介Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库,用于将数据在 JSON 和 Java Object 之间相互转换。提供两个主要接口来分别实现序列化和反序
阅读全文记一次攻防和产品对抗
1、前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容,涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等,针对整体的攻击过程进行相关总结
阅读全文【Java代码审计】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期,开始招生啦! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战直播课程!本套课程一次付费,
阅读全文全网最全的网络安全知识库
关注这些安全公众号获取最新资讯!!!琴音安全专注于红蓝对抗、Web渗透测试、内网渗透、SRC挖掘思路分享以及原创工具分享等。 极梦C只专注于实战的实战派。州弟学安全州弟学安全:专注于网络安全知识分享、
阅读全文JDK17不出网?Shiro反序列化极限RCE!
概述在前端时间的攻防里遇见一个站存在/actuator/heapdump端点且目标使用了shiro,下载heapdump找到shiro密钥原本以为可以直接工具一把梭尝试以后发现找不到利用链。后面发现是
阅读全文仅能上传压缩包如何RCE?
最近碰到一个这样的漏洞场景:上传点限制后缀为zip,解压操作存在目录穿越,那如何造成RCE呢?一、抛砖漏洞源码不方便放出来,我自己写了一个漏洞复现场景如下,文末给出场景jar包,可以根据本文思路复现一
阅读全文记一次艰难地phpyun 后台 rce bypass
点开网站,看起来很正式的招聘系统那我们直接注册一个账号进入用户后台随便填一下简历,可以看到用户后台可以上传头像、二维码,我测了一下是白名单验证,只能上传jpg、png、gif,但是不会检测图片中有没有
阅读全文某为防火墙配置VPN乱杀内网(详细)
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢
阅读全文内网渗透 -春秋云镜篇之Hospital
原文由作者授权发表,首发在:先知社区https://xz.aliyun.com/t/13463外网打点信息搜集Fscan扫描一下发现jsessionid=xxx,明显的Shiro特征,同时发现有aca
阅读全文Host碰撞,从此成功隐藏资产挖掘机!!!
Host碰撞什么? 师傅没听过Host碰撞!!!那不知道会错过多少隐藏资产,呜呜呜!!!反向代理顺口提一嘴...正向代理:代理服务器代理客户端,例如我们搭建代理科学上网反向代理:代理服务器代理服务端,
阅读全文Host碰撞,从此成功隐藏资产挖掘机!!!
Host碰撞什么? 师傅没听过Host碰撞!!!那不知道会错过多少隐藏资产,呜呜呜!!!反向代理顺口提一嘴...正向代理:代理服务器代理客户端,例如我们搭建代理科学上网反向代理:代理服务器代理服务端,
阅读全文ofcms的XXE漏洞分析
forever young路虽远行则将至,事虽难做则必成。01代码审计赤弋安全XXE 代码审计常搜索的关键字如下:XMLReaderSAXBuilderSAXReaderSAXParserFactor
阅读全文【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就
阅读全文【Java安全】Hessian反序列化攻击
点击上方蓝字关注我们 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们
阅读全文SRC中的SSRF漏洞挖掘笔记
SRC中的SSRF小记ssrf - 漏洞简介SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造。是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可
阅读全文JAVA代码审计之鉴权学习
1.代审的方式在JAVA中鉴权的方式主要有4种:1.Interceptor拦截器 是spring下的2.Filter拦截器 是JAVA web下常见的3.Shrio安全框架 控制身份和权限的框架4.J
阅读全文[云上安全]OSS 对象存储攻防(阿里云篇)
大家好我是咸鱼哇,今天分享第三篇云上安全,是大家耳熟能详的OSS存储桶的问题,下面就由我帮各位同学在简单回顾一下。0x00 存储桶简介阿里云对象存储服务(Object Storage Service,
阅读全文微信小程序任意用户登录
在登陆时,弹出这个页面时。抓包,观察数据包的内容。会发现有mobile值(密文)和iv值(随机数),拿到密文,肯定时想到解密,想要解密就必须知道密文,iv,session_key,这三个缺一不可,得到
阅读全文偷偷告诉你:这个公众号,能让你每天多学一点点
关注这些安全公众号获取最新资讯!!!sec探索者如果你正在寻找与渗透实战、攻防演练、内网渗透、99.99%免杀360、应急响应、代码审计以及原创工具分享等相关资源的社区,请关注Sec探索者公众号,我们
阅读全文独家揭秘:1000万漏洞赏金白帽,SRC漏洞挖掘通杀思路分享
小编寄语小笼包携手黑色键盘,两位大佬强强联合,开始授课啦,小编给大家要了个福利,文末添加报“赤弋安全”暗号可享早鸟价格哦~一次报名,终身学习~SRC大师课 小笼包 & 黑色键盘 & 神秘嘉宾《联合打
阅读全文《.NET安全攻防指南》文末赠书
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基,工业以能源为王,而在AI与大数据双轮驱动的全新时代,数据与语料已晋升为新时代的“石油”,其重要性不言而喻。因此,保障数据与信息的完
阅读全文Alibaba Sentinel的SSRF
作者Github提交地址:https://github.com/alibaba/Sentinel/issues/2451在 idea 进行部署,启动,访问:http://127.0.0.1:8080。
阅读全文支付类漏洞挖掘技巧总结
支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言:支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此
阅读全文云厂商服务器实例元数据metadata的利用
前言:关于云厂商ECS实例元数据metadata利用,这边简单的记录学习下参考文章:https://help.aliyun.com/zh/ecs/user-guide/overview-of-ecs-
阅读全文SRC挖掘之接口未授权访问
漏洞复现过程涉及相关敏感信息都是胡编乱造的,请勿对号入座!首先,访问某SRC专属资产:https://bcms.zeutor.net,页面空白(老演员)检索js获取到了未授权接口和参数,但此时缺少ba
阅读全文点击劫持(clickjacking)
百度解释:点击劫持, clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由 互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。虽
阅读全文xss测试利用总结(附个人常用payload)
基础原理攻击者嵌入恶意脚本代码到用户会访问到的页面中,用户访问该页面的时候,就会直接执行恶意的js代码当浏览器解析html的时候遇到<script>、事件属性、伪协议就会进行js解析类型反射型:触发点
阅读全文JsRpc联动burp实现自动加解密(详细版)
练手地址:https://github.com/0ctDay/encrypt-decrypt-vulsJsRpc:https://github.com/jxhczhl/JsRpc JsRpc基本使用
阅读全文