用户2202688

LV0
发表了文章

Django SQL injection CVE-2022-28346 analysis

最近在看CNVD时无意间看到两条关于Django的最新漏洞通告,随即打开看了一下.大概意思是说Django在2.2.28 版本之前的2.2版本、3.2.13版本...

用户2202688
发表了文章

3vilGu4rd 免杀/权限维持

3vilGu4rd是一个权限维持的工具。使用VBS编写,并打包成VBE后缀的二进制文件,理论上在xp以后的系统都可以运行。经测试,在win7,w2k8,win2...

用户2202688
发表了文章

SpringCloud Function SPEL表达式 RCE 漏洞分析

title: SpringCloud Function SPEL RCE analysis date: 2022-03-29 12:46:03 tags:

用户2202688
发表了文章

什么是服务器端请求伪造 (SSRF)?

本文翻译http://acunetix.com/blog/articles/server-side-request-forgery-vulnerability/

用户2202688
发表了文章

代码审计(二)——SQL注入代码

当访问动态网页时,以MVC框架为例,浏览器提交查询到控制器(①),如是动态请求,控制器将对应sql查询送到对应模型(②),由模型和数据库交互得到查询结果返回给控...

用户2202688
发表了文章

Log4j2 RCE分析

进入到error函数后首先会调用logIfEnabled,在该函数中首先会调用isEnabled判断是否要进行日志记录(具体细节后面会讲)。如果满足一定条件则调...

用户2202688
发表了文章

珂兰寺小课堂|PHP代码审计(一)

代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。它是防御性编程范例的一个组成部分,旨在程序发布之前减少错误。

用户2202688
发表了文章

Adobe ColdFusion 反序列化漏洞复现踩坑

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对W...

用户2202688
发表了文章

珂兰寺小课堂|Tomcat系列漏洞复现

本篇文章是关于Tomcat历史漏洞的复现,介绍了以下3个漏洞的原理、利用方式及修复建议。

用户2202688
发表了文章

公交售票手机APP中的XXE

目标的范围是一个票务Android应用程序(Prod)。这个应用程序是基于德国的主要公共交通票务应用程序。

用户2202688
发表了文章

基于service的远程主机os识别之抄个痛快

这半个月我主要都在狂抄nessus/openvas/xxxx的os_finger/detect脚本,明天去叙利亚打暑假工了,做个最后总结。

用户2202688
发表了文章

珂兰寺小课堂|Weblogic SSRF漏洞复现

前面那个Weblogic 后台getshell的漏洞学会了吗,接下来我们一起来复现一下Weblogic SSRF漏洞。

用户2202688
发表了文章

C2服务器隧道代理分析

代理是委托一个人找目标,隧道是通过特定的通讯方法,直接找到这个目标;代理最主要的特征是,无论代理后面挂了几个设备,代理对外只表现为一个设备。外部设备以为自己是在...

用户2202688
发表了文章

非传统 WAF/IDS 规避技术指南

原文总结的一些姿势在实际挖洞的时候还比较管用,原文地址https://blog.0xffff.info/2021/07/24/a-guide-to-non-co...

用户2202688
发表了文章

CVE-2021-22555: Turning \x00\x00 into 10000$

本文摘录于https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeu...

用户2202688
发表了文章

tapestry 未授权远程命令执行漏洞复现

CVE-2021-27850 【https://github.com/kahla-sec/CVE-2021-27850_POC】

用户2202688
发表了文章

TLS-Poison 攻击方式在真实CTF赛题中的利用实践

PS: 在阅读本文前,建议您掌握相关TLS Poison知识,本文不再详细介绍 TLS Poison 攻击基础知识。

用户2202688
发表了文章

Shiro RememberMe 漏洞检测的探索之路

Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 年报出了一个著名的漏...

用户2202688
发表了文章

Struts2 连载系列:S2-001漏洞分析

关于Struts2漏洞出现到现在,网上很多大佬已经发表过分析此系列漏洞的优秀文章。这些文献足以为我们了解struts漏洞提供足够的参考。但为什么还要写这篇文章呢...

用户2202688
发表了文章

钓鱼免杀?Miss?怎么可能?

在红蓝对抗或者国家某活动中,钓鱼是红队比较常见的攻击手段。通常的钓鱼手段包括exe文件的投递,自解压文件的投递,office系文件的投递等等。这几种文件投递的方...

用户2202688

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券