tnt阿信

LV0
发表了文章

LARAVEL的那个RCE最有趣的点在这里

直接把上述请求body中的viewFile参数的值替换为一个恶意ftp地址就可以实现rce

tnt阿信
发表了文章

Exchange Server最新漏洞?

目前网上关于这个漏洞的poc不多,在twitter上看到一个大哥写的poc后来也被证实是错误的

tnt阿信
发表了文章

不容易啊!一次ssrf到rce挖掘

目标站点为他们的API实现了一个API控制台,使用此控制台发出的请求是从服务器端完成的。以下面的请求为例。

tnt阿信
发表了文章

CVE-2020-14841 weblogic jndi注入绕过分析复现 附POC

通过diff 升级包中weblogic的黑名单,我们发现新增oracle.eclipselink.coherence.integrated.internal.c...

tnt阿信
发表了文章

累!!拿到shell真是太不容易了

某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集

tnt阿信
发表了文章

合规审计平台 Bombus 开源首发

很多企业因为面临的监管繁多而不知道从何处入手。当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求,美国上市公司还要遵守SOX法案,一些出海公司...

tnt阿信
发表了文章

yii2反序列化后续

昨天早上上班前,我无意间看到其它师傅们挖的yii2利用链,其中有一个是我之前忽略了的,就想着赶紧分享给大家,但是昨天恰了个饭(文末有福利),发不了文章,只有今天...

tnt阿信
发表了文章

我是怎么挖掘yii2反序列化0day的

一进屋,这该死的令人陶醉的氛围就让我丢盔卸甲,疲软不堪,就像是陷入了一位妙龄少女的温柔乡一般

tnt阿信
发表了文章

我和JS文件不得不说的故事

如果你是使用Burp Suite来进行测试,就可以通过多种方式来收集应用程序中的所有JavaScript文件。这也是俺比较喜欢的一种方式

tnt阿信
发表了文章

推荐一个burp插件

https://github.com/TheKingOfDuck/burpFakeIP

tnt阿信
发表了文章

通达OA v11.7后台SQL注入到RCE[0day]

注入出现在general/hr/manage/query/delete_cascade.php文件中,代码实现如下:

tnt阿信
发表了文章

记一次曲折的RCE挖掘

看起来好像没啥问题,但是响应中的Werkzaug与python吸引了我的注意,不了解Werkzaug的可以去看一下

tnt阿信
发表了文章

哈?命令注入外带数据的姿势还可以这么骚?

无论是在渗透测试还是ctf比赛中我们都可能会遇到目标应用把用户的输入当做系统命令或者系统命令的一部分去执行的情况。

tnt阿信
发表了文章

phpstudy漏洞分析原因到修复

phpstudy(小皮模板存在nginx解析漏洞[phpstudy莫名的就背锅了)

tnt阿信
发表了文章

换一种姿势挖掘CORS漏洞

最近一直在挖CORS配置错误这个问题,但是还没找到像样的案例,就先归纳一下这个漏洞,顺便记录一下学到的新姿势,希望对大家有所帮助

tnt阿信
发表了文章

BlackHat2020议题之Web缓存投毒

本文将会介绍Web缓存投毒的各种骚姿势以及利用链,并会搭配相应案例进行讲解,看完你一定会有收获的。Have Fun!

tnt阿信
发表了文章

一套漏洞组合拳接管你的账号

这是我在一个众测项目中发现的漏洞,单个漏洞可能不是那么有趣,但是把他们组合起来利用,逼格一下子就上来了,也算是比较经典的组合拳

tnt阿信
发表了文章

IDEA怎么远程调试应用?

一直在纠结有没有必要写这一章的内容,毕竟网上有挺多现成的,但是为了系列文章的完整性,还是写一写。本文将结合着远程调试weblogic来讲解如何使用IDEA调试远...

tnt阿信
发表了文章

XXE漏洞:DocumentBuilder使用之殇

xxe这种漏洞无论是在php中还是java中,审计起来应该都是有迹可循的,在php中全局搜索特定函数,在java中需要找解析xml文档的类有没有被使用,所以,我...

tnt阿信
发表了文章

老公,JNDI注入是什么呀?

我们在上一章《攻击rmi的方式》中提到了rmi的一大特性——动态类加载。而jndi注入就是利用的动态类加载完成攻击的。在谈jndi注入之前,我们先来看看关于jn...

tnt阿信

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券