黑伞攻防实验室

65 篇文章
33.6K 次阅读
34 人订阅

全部文章

用户2202688

Adobe ColdFusion 反序列化漏洞复现踩坑

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对W...

6030
用户2202688

珂兰寺小课堂|Tomcat系列漏洞复现

本篇文章是关于Tomcat历史漏洞的复现,介绍了以下3个漏洞的原理、利用方式及修复建议。

8910
用户2202688

公交售票手机APP中的XXE

目标的范围是一个票务Android应用程序(Prod)。这个应用程序是基于德国的主要公共交通票务应用程序。

7820
用户2202688

基于service的远程主机os识别之抄个痛快

这半个月我主要都在狂抄nessus/openvas/xxxx的os_finger/detect脚本,明天去叙利亚打暑假工了,做个最后总结。

6840
用户2202688

珂兰寺小课堂|Weblogic SSRF漏洞复现

前面那个Weblogic 后台getshell的漏洞学会了吗,接下来我们一起来复现一下Weblogic SSRF漏洞。

10830
用户2202688

C2服务器隧道代理分析

代理是委托一个人找目标,隧道是通过特定的通讯方法,直接找到这个目标;代理最主要的特征是,无论代理后面挂了几个设备,代理对外只表现为一个设备。外部设备以为自己是在...

9320
用户2202688

非传统 WAF/IDS 规避技术指南

原文总结的一些姿势在实际挖洞的时候还比较管用,原文地址https://blog.0xffff.info/2021/07/24/a-guide-to-non-co...

8420
用户2202688

CVE-2021-22555: Turning \x00\x00 into 10000$

本文摘录于https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeu...

22520
用户2202688

tapestry 未授权远程命令执行漏洞复现

CVE-2021-27850 【https://github.com/kahla-sec/CVE-2021-27850_POC】

16640
用户2202688

TLS-Poison 攻击方式在真实CTF赛题中的利用实践

PS: 在阅读本文前,建议您掌握相关TLS Poison知识,本文不再详细介绍 TLS Poison 攻击基础知识。

17960
用户2202688

Shiro RememberMe 漏洞检测的探索之路

Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 年报出了一个著名的漏...

24730
用户2202688

Struts2 连载系列:S2-001漏洞分析

关于Struts2漏洞出现到现在,网上很多大佬已经发表过分析此系列漏洞的优秀文章。这些文献足以为我们了解struts漏洞提供足够的参考。但为什么还要写这篇文章呢...

18550
用户2202688

钓鱼免杀?Miss?怎么可能?

在红蓝对抗或者国家某活动中,钓鱼是红队比较常见的攻击手段。通常的钓鱼手段包括exe文件的投递,自解压文件的投递,office系文件的投递等等。这几种文件投递的方...

20730
用户2202688

致远OA A8 HtmlOfficeServlet前台GetShell 分析

在web.xml下存在这么三个servlet,这三个servlet都是未授权的,其中我们重点关注下HtmlOfficeServlet

59530
用户2202688

CVE-2021-27927: Zabbix-CSRF-to-RCE

Zabbix是企业IT网络和应用程序监视解决方案。在对其源代码进行例行检查时,我们在Zabbix UI的身份验证组件中发现了CSRF(跨站点请求伪造)漏洞。使用...

22330
用户2202688

Subdomain Takeover 子域名接管漏洞

本文翻译Patrik Hudak 的文章,以及推荐一下55开写的子域名接管自动化工具!!!YYDS

19820
用户2202688

总结到目前为止发现的所有EDR绕过方法

所有关注攻击性安全社区的人都会在过去两年中一次又一次地遇到Userland hooking, Syscalls, P/Invoke/D-Invoke等术语。我自...

1.2K10
用户2202688

全网首发!laravel 远程代码执行漏洞POC

laravel Remote code execute on debug mode复现

91220
用户2202688

6计连环——蜜罐如何在攻防演练中战术部防?

在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。

14010
用户2202688

干货--加密流量APP的渗透准备

点个 在看 破30,直接写个app端渗透测试教程 m0nst3r YYDS

18930

扫码关注云+社区

领取腾讯云代金券