安全技术

旭达网络

TWIG 3.x with symfony SSTI

更新日期:2020/04/08 黑客书籍

声明:本文 【TWIG 3.x with symfony SSTI】 由作者 wuwuwu**** 于 2020-04-08 09:58:36 首发 先知社区 曾经 浏览数 108 次 感谢 wuwuwu**** 的辛苦付出! TWIG 3.x with symfony SSTI 上周末做了volgactf, 里面有道twig 的模板注入还是比较有意思的,我瞅了一天多想找RCE的链,但是由于菜没...

旭达网络

一个V8上的远程代码执行漏洞利用

更新日期:2020/04/08 黑客书籍

声明:本文 【一个V8上的远程代码执行漏洞利用】 由作者 zoemur**** 于 2020-04-08 09:59:40 首发 先知社区 曾经 浏览数 127 次 感谢 zoemur**** 的辛苦付出! 原文:Exploiting an Accidentally Discovered V8 RCE 作者:0x4848 请从现在开始睁开你的双眼,不要忽略系统中发生的任何崩溃... 花些时间看...

旭达网络

Jackson-databind-2670远程代码执行漏洞简单分析

更新日期:2020/04/08 黑客书籍

声明:本文 【Jackson-databind-2670远程代码执行漏洞简单分析】 由作者 wps2015 于 2020-04-08 10:00:28 首发 先知社区 曾经 浏览数 135 次 感谢 wps2015 的辛苦付出! 1. 漏洞描述 近日,跟踪到jackson-databind在github上更新了一个新的反序列化利用类org.apache.openjpa.ee.WASRegistr...

旭达网络

Bypass安全狗4.0

更新日期:2020/04/07 黑客书籍

声明:本文 【Bypass安全狗4.0】 由作者 cl4y 于 2020-04-07 09:48:59 首发 先知社区 曾经 浏览数 145 次 感谢 cl4y 的辛苦付出! Bypass之路-安全狗4.0 最近准备多搞搞实战,就准备从绕waf开始,第一位受害者就选安全狗4.0叭。 源代码: <!DOCTYPE html> <html> <head> <...

旭达网络

从0到1认识DNS重绑定攻击

更新日期:2020/04/07 黑客书籍

声明:本文 【从0到1认识DNS重绑定攻击】 由作者 xq17 于 2020-04-07 09:50:25 首发 先知社区 曾经 浏览数 107 次 感谢 xq17 的辛苦付出! 从0到1认识DNS重绑定攻击 0x0 前言  很早之前,就对此做过一番琐碎的学习,但是最近在应用的时候,发现自己并不是很熟练,对漏洞的检测思路及其攻击思路没有一套系统的模型,故对此进行系统的总结,让更多人认识这种差异性...

旭达网络

dlink850l两个漏洞获取shell

更新日期:2020/04/07 黑客书籍

声明:本文 【dlink850l两个漏洞获取shell】 由作者 九层台 于 2020-04-07 09:53:09 首发 先知社区 曾经 浏览数 104 次 感谢 九层台 的辛苦付出! 0x01dlink850l远程命令执行漏洞 当管理员接口的配置信息发生改变时,变化的配置信息会以 xml 的数据格式发送给 hedwig.cgi ,由 hedwig.cgi 重载并应用这些配置信息,而在接受...

旭达网络

浅谈HTTP请求走私

更新日期:2020/04/07 黑客书籍

声明:本文 【浅谈HTTP请求走私】 由作者 Rook1e 于 2020-04-07 09:54:47 首发 先知社区 曾经 浏览数 151 次 感谢 Rook1e 的辛苦付出! 漏洞成因 keep-alive 与 pipeline 为了缓解源站的压力,一般会在用户和后端服务器(源站)之间加设前置服务器,用以缓存、简单校验、负载均衡等,而前置服务器与后端服务器往往是在可靠的网络域中,ip 也是相...

旭达网络

手把手教你解决Weblogic CVE-2020-2551 POC网络问题

更新日期:2020/04/07 黑客书籍

声明:本文 【手把手教你解决Weblogic CVE-2020-2551 POC网络问题】 由作者 hackworld 于 2020-04-07 09:55:00 首发 先知社区 曾经 浏览数 125 次 感谢 hackworld 的辛苦付出! 最近在公司内部分享了如何解决CVE-2020-2551 POC网络问题,考虑到有些同事刚开始接触Java,所以写得比较详细。 写的时候直接参考了网上各位...

旭达网络

Fastbin Attack 学习

更新日期:2020/04/03 黑客书籍

声明:本文 【Fastbin Attack 学习】 由作者 p1kk 于 2020-04-03 09:46:49 首发 先知社区 曾经 浏览数 107 次 感谢 p1kk 的辛苦付出! 首先需要了解: fastbin大小<=64B(32位),fastbins中的chunk不改变它的prev_inuse标志,也就无法被合并 首块double free检查,当一个chunk被free进fas...

旭达网络

Weblogic T3/iiop 构造有回显exp方案分析

更新日期:2020/04/03 黑客书籍

声明:本文 【Weblogic T3/iiop 构造有回显exp方案分析】 由作者 potato 于 2020-04-03 09:50:25 首发 先知社区 曾经 浏览数 143 次 感谢 potato 的辛苦付出! 简介 传统weblogic T3协议回显分析 这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 private st...

旭达网络

蚁剑改造计划之实现JSP一句话

更新日期:2020/04/03 黑客书籍

声明:本文 【蚁剑改造计划之实现JSP一句话】 由作者 yzddmr6 于 2020-04-03 09:51:35 首发 先知社区 曾经 浏览数 152 次 感谢 yzddmr6 的辛苦付出! 前言 本人有意写一份系列文章,主要内容是分享蚁剑改造过程中的一些技巧与经验。 因为蚁剑的相关文档实在比较少,可能很多同学都像自己当初一样想要二次开发可是不知如何下手。 不敢贸然称之为教程,只是把改造的过程...

旭达网络

Discuz!X 3.4 系列漏洞梳理

更新日期:2020/04/03 黑客书籍

声明:本文 【Discuz!X 3.4 系列漏洞梳理】 由作者 lanv**** 于 2020-04-03 09:53:53 首发 先知社区 曾经 浏览数 171 次 感谢 lanv**** 的辛苦付出! 分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:...