反序列化漏洞的防御与拒绝服务 本文并没有太多干货，比较水哈最近两个月我一直在做拒绝服务漏洞相关的时间，并收获了Spring和Weblogic的两个CVE（还有一些报告也许正在审核和修复中）但Do... 2022-4-29 17:40:19 | 阅读: 4 | 收藏 | xz.aliyun.com 漏洞 oos t1 baos t2

golang免杀初尝试 Author: ILU前言在之前的文章已经写过了C、Python的方式去实现shellcode的免杀及敏感函数的绕过，其实写了这么多无非就是利用不同的方式打组合... 2022-4-29 17:38:46 | 阅读: 13 | 收藏 | xz.aliyun.com lpmem blocksize 虚拟 origdata

记一次有趣的溯源 在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏... 2022-4-29 17:35:0 | 阅读: 3 | 收藏 | xz.aliyun.com ctypes shellcode 信息 windll 溯源

CVE-2022-29266 Apache Apisix jwt-auth插件 密钥泄漏 漏洞描述在2.13.1版本之前的APache APISIX中，攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消... 2022-4-28 23:40:42 | 阅读: 65 | 收藏 | xz.aliyun.com apisix 信息 payload rs256 漏洞

spring rce 从cve-2010-1622到CVE-2022-22965 篇一 前言最近spring爆出了一个可以配合tomcat getshell的漏洞，spring4shell, 在查看网上一些文章对此漏洞的分析时，有师傅说这个漏洞是对cv... 2022-4-28 23:39:4 | 阅读: 13 | 收藏 | xz.aliyun.com 漏洞 beaninfo jstl classloader 1622

实战——某医院管理系统Getshell 前言其实这周打算开始学Blockchain智能合约的，但是网络不行。。。先鸽一下。起因是之前在等核酸结果，就顺便看了一下医院的管理系统，发现是某博。和有关部门要了... 2022-4-27 23:40:37 | 阅读: 9 | 收藏 | xz.aliyun.com php fid 数据 rs2 数据库

关闭驱动校验bypass dse 2022-4-27 23:39:40 | 阅读: 3 | 收藏 | xz.aliyun.com

PHP代码审计-某CMS漏洞合集 2022-4-26 23:30:29 | 阅读: 4 | 收藏 | xz.aliyun.com

CVE-2019-11358分析 JavaScript的类与实例在JavaScript中, 构造函数相当于类, 且可以将其实例化. 如果要定义一个类, 需要以定义构造函数的方式来定义. 在Java... 2022-4-26 23:29:55 | 阅读: 29 | 收藏 | xz.aliyun.com jquery son 漏洞 demo2 demo1

CVE-2020-23580 PBootCMS安全漏洞浅析 一、概述PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统（CMS）。 PbootCMS中存在后台安全漏洞，该漏洞源于该... 2022-4-25 23:20:5 | 阅读: 47 | 收藏 | xz.aliyun.com php pboot 漏洞 绕过

记录一次逆向容器镜像的过程 环境准备安装Dockercurl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun... 2022-4-25 23:19:23 | 阅读: 6 | 收藏 | xz.aliyun.com 镜像 容器 05t22 security

CVE-2021-40097 concrete cms rce 前言某日逛cve，发现一个后台的rce，挺感兴趣就跟了一下，记录一些当时的过程。概况参考https://hackerone.com/reports/11020... 2022-4-22 23:18:50 | 阅读: 6 | 收藏 | xz.aliyun.com php cid bid bfilename

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版 本文主要分析了weevely的webshell构成，从中学习思路制作免杀脚本，实现冰蝎/蚁剑免杀根据语法，生成我们要使用的webshell，然后将生成的webs... 2022-4-22 23:17:46 | 阅读: 8 | 收藏 | xz.aliyun.com jp interfere hz php kh

CVE-2022-1162 gitlab 硬编码漏洞分析 GitLab 是一个用于仓库管理系统的开源项目，使用 Git 作为代码管理工具，可通过 Web 界面访问公开或私人项目。在GitLab CE/EE版本14.7(1... 2022-4-21 23:51:48 | 阅读: 31 | 收藏 | xz.aliyun.com gitlab github oauth2 omniauth

记一次曲折的渗透经历 是比较早之前的事情了，在一次渗透的的时候，目标是某单位。打开网站看了一眼，网站底部有后台链接，点进去以后后台很明显看的出来是织梦的cms。尝试扫描目录，发现部署在... 2022-4-21 23:50:48 | 阅读: 6 | 收藏 | xz.aliyun.com 数据库 数据 php 账号 搬家

php高版本模版注入tricks 浅谈php模板注入的一些tricksBackgroundphp常见的模板就两种 twig和smarty 在早些版本我们有很多种rce的方法但是随着版本升高新增加的... 2022-4-20 23:35:2 | 阅读: 6 | 收藏 | xz.aliyun.com smarty php security twig payload

分析某CMS上传GetShell原理-Window 0x00 前言  笔者在看一篇代码审计的文章时，对其中作者提及的一处地方感到迷惑，思考无果遂便自己展开了一次粗浅的分析，最终弄明白了自己的困惑并在Window环境... 2022-4-20 23:33:39 | 阅读: 5 | 收藏 | xz.aliyun.com php 绕过 ttt 控制 bypass

Tapestry4 RCE分析 遇到有人问起这个漏洞，我去查了下Tapestry 4，这尼玛在2008年就停止更新了，现在是5，这算是一个上古时代的框架了，他类似于springMVC，也是有一个特... 2022-4-19 23:51:0 | 阅读: 6 | 收藏 | xz.aliyun.com tapestry 漏洞 unsqueeze tabby

lmxcms代码审计-mvc架构练手首选 一直想写代码审计之类的文章，但是迟迟没有写，一是因为不知道怎么写(很少写文章)，二呢就是懒癌晚期....哈哈哈，开玩笑，开始今天的代码审计之旅。 本期审计的c... 2022-4-19 23:50:57 | 阅读: 4 | 收藏 | xz.aliyun.com php 注入 审计 remen 数据

一次adminer之旅 发现某次项目中遇到扫目录中奖了adminer.php，所以对adminer的利用做个小总结。利用确定admirer版本adminer的大概界面一般如下图，可以... 2022-4-19 23:49:32 | 阅读: 20 | 收藏 | xz.aliyun.com php 数据 数据库 iconcache adminer