旭达网络

ssh隧道技术在实战中的使用

更新日期:2020/02/24 黑客书籍

声明:本文 【ssh隧道技术在实战中的使用】 由作者 114857****@qq.co 于 2020-02-24 09:03:16 首发 先知社区 曾经 浏览数 212 次 感谢 114857****@qq.co 的辛苦付出!  在内网中几乎所有的linux服务器和网络设备都支持ssh协议。一般情况下,ssh协议是允许通过防火墙和边界设备的,所以经常被攻击者利用。同时ssh协议的传输过程是加密的...

旭达网络

Undertow URL解析特性及其安全问题

更新日期:2020/02/24 黑客书籍

声明:本文 【Undertow URL解析特性及其安全问题】 由作者 xman21 于 2020-02-24 09:04:14 首发 先知社区 曾经 浏览数 210 次 感谢 xman21 的辛苦付出! 零、前言 前段时间遇到一个未授权访问漏洞,攻击人员使用类似这样的请求访问到了后台地址:http://www.xxx.com/admin/..;/index.action 正确的请求应该是: ht...

dubbo反序列化问题-Hessian2安全加固和修复

更新日期:2020/02/24 黑客书籍

声明:本文 【dubbo反序列化问题-Hessian2安全加固和修复】 由作者 threedr3am 于 2020-02-24 09:05:00 首发 先知社区 曾经 浏览数 251 次 感谢 threedr3am 的辛苦付出! 0x01 前言 前段时间在安全客发了篇Dubbo的反序列化利用文章《dubbo源码浅析:默认反序列化利用之hessian2》,讲述了其部分源码并着重分析了其反序列化部分...

旭达网络

zzzcms php 1.7.5版本代码审计初探

更新日期:2020/02/24 黑客书籍

声明:本文 【zzzcms php 1.7.5版本代码审计初探】 由作者 136****5527 于 2020-02-24 09:22:03 首发 先知社区 曾经 浏览数 153 次 感谢 136****5527 的辛苦付出! 1.7.5版本 1. 后台寻找 后台寻找方法,该后台大部分admin+三位数字,所以可以采用爆破的方式获取后台地址 该后台地址为admin371 2. 验证码问题 (1)...

旭达网络

浅析CORS攻击及其挖洞思路

更新日期:2020/02/24 黑客书籍

声明:本文 【浅析CORS攻击及其挖洞思路】 由作者 xq17 于 2020-02-24 09:22:04 首发 先知社区 曾经 浏览数 247 次 感谢 xq17 的辛苦付出! 浅析CORS攻击及其挖洞思路 0x0 前言  我对于CORS配置不当漏洞的认识一直处于比较模糊的状态,不是很清楚如何判定存在这个漏洞,如何去利用这个漏洞造成危害。这类型的漏洞在SRC中一般是中危的,非常适合拿来刷排名,...

旭达网络

某主机卫士xss绕过

更新日期:2020/02/24 黑客书籍

声明:本文 【某主机卫士xss绕过】 由作者 抹布 于 2020-02-24 09:22:05 首发 先知社区 曾经 浏览数 258 次 感谢 抹布 的辛苦付出! 前言 360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务... (虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。) 环境 火狐 360主机卫士Ap...

JRE8u20 反序列化

更新日期:2020/02/21 黑客书籍

声明:本文 【JRE8u20 反序列化】 由作者 haby0 于 2020-02-21 09:18:58 首发 先知社区 曾经 浏览数 150 次 感谢 haby0 的辛苦付出! 概述 JRE8u20 反序列化漏洞主要原理有两个: 1、利用了 JDK7u21 的构造原理; 2、通过 BeanContextSupport 类反序列化对异常的捕获,绕过了 AnnotationInvocationHa...

旭达网络

Vulnerability-goapp-Go语言漏洞平台审计过程

更新日期:2020/02/21 黑客书籍

声明:本文 【Vulnerability-goapp-Go语言漏洞平台审计过程】 由作者 Threezh1 于 2020-02-21 09:16:28 首发 先知社区 曾经 浏览数 173 次 感谢 Threezh1 的辛苦付出! 说在前面 平台的漏洞是比较偏基础的,很多内容都是简单傻瓜式的漏洞。但尽管如此,这个平台用来了解go语言的web流程还是可以的。 项目地址:Vulnerability-...

旭达网络

本人在2019年对一些NodeJS问题的研究

更新日期:2020/02/21 黑客书籍

声明:本文 【本人在2019年对一些NodeJS问题的研究】 由作者 wupco 于 2020-02-21 09:19:01 首发 先知社区 曾经 浏览数 167 次 感谢 wupco 的辛苦付出! 笔者在2019年为StarCTF(*CTF)出题的时候,发现了MongoDB提供的原生接口存在一些问题。在这之后经过与参赛选手的探讨,发现以上的问题其实比较有趣。接下来我将把产生这个问题的根源进行剖...

旭达网络

marshalsec改造篇-加入dubbo-hessian2 exploit

更新日期:2020/02/21 黑客书籍

声明:本文 【marshalsec改造篇-加入dubbo-hessian2 exploit】 由作者 threedr3am 于 2020-02-21 09:20:29 首发 先知社区 曾经 浏览数 176 次 感谢 threedr3am 的辛苦付出! 0x00 前言 1. 描述 官方github描述: Java Unmarshaller Security - Turning your data ...

旭达网络

初遇域林不知所措(一)

更新日期:2020/02/20 黑客书籍

声明:本文 【初遇域林不知所措(一)】 由作者 hosch3n 于 2020-02-20 08:46:15 首发 先知社区 曾经 浏览数 230 次 感谢 hosch3n 的辛苦付出! 初遇域林不知所措 核心任务是拿到特定目标的数据,番外任务是域控和邮件服务器 如果是刷洞直接根据关键URL搜集目标就行了,针对目标就麻烦一点点。按流程走先作被动信息搜集,利用谷歌、微步、Shodan整理出目标的...

旭达网络

漏洞分析学习之cve-2010-3333

更新日期:2020/02/20 黑客书籍

声明:本文 【漏洞分析学习之cve-2010-3333】 由作者 NoOne 于 2020-02-20 08:45:06 首发 先知社区 曾经 浏览数 193 次 感谢 NoOne 的辛苦付出! 漏洞分析学习之cve-2010-3333 测试环境: X 推荐环境 备注 操作系统 win_xp_sp3 简体中文版 虚拟机 vmware 15.5 调试器 ollydbg,WInd...