Web安全

浅析SSRF与文件读取的一些小特性

更新日期:2020/01/22 黑客书籍

声明:本文 【浅析SSRF与文件读取的一些小特性】 由作者 xq17 于 2020-01-22 06:58:50 首发 先知社区 曾经 浏览数 357 次 感谢 xq17 的辛苦付出! 浅析SSRF与文件读取的一些小特性 0x0 前言  很久之前打比赛的遇到的一个点, 我当时以为这样的读取特性是跟php伪协议有关呢, 之前也看飘零师傅发过朋友圈,但是记忆比较模糊了,刚好最近放假有时间来调试一下才...

旭达网络

CSPtrusted-types 初体验

更新日期:2020/01/20 黑客书籍

声明:本文 【CSPtrusted-types 初体验】 由作者 Passer6y 于 2020-01-20 09:40:36 首发 先知社区 曾经 浏览数 165 次 感谢 Passer6y 的辛苦付出! CSP:trusted-types 初体验 面试的时候被问到这样一个问题,为什么新版Chrome取消了XSS Audit机制? 以前看到过文章说新版Chrome取消这个的原因是因为被绕过的姿...

某json反序列化RCE核心-四个关键点分析

更新日期:2020/01/20 黑客书籍

声明:本文 【某json反序列化RCE核心-四个关键点分析】 由作者 threedr3am 于 2020-01-20 09:41:27 首发 先知社区 曾经 浏览数 190 次 感谢 threedr3am 的辛苦付出! 0x01 前言 A fast JSON parser/generator for Java.一个Java语言实现的JSON快速解析/生成器。 官方描述: Fastjson is ...

旭达网络

从源码层面看XXE的防御

更新日期:2020/01/18 黑客书籍

声明:本文 【从源码层面看XXE的防御】 由作者 kingkk 于 2020-01-18 11:50:25 首发 先知社区 曾经 浏览数 428 次 感谢 kingkk 的辛苦付出! 前言 XXE的防御来说,实现方法千奇百怪(这里指的是那些基础库,像apache-poi这种解析excel的XXE,内部还是调用的那些基础库,修复方式当然只要升级对应版本即可) Owasp的修复文档 https://...

旭达网络

Ripstech Java Security 2019 Calendar复现系列(一)

更新日期:2020/01/17 黑客书籍

声明:本文 【Ripstech Java Security 2019 Calendar复现系列(一)】 由作者 anan**** 于 2020-01-17 09:34:37 首发 先知社区 曾经 浏览数 168 次 感谢 anan**** 的辛苦付出! Day1 XXE之SAXBuilder解析 代码 Day 1 https://www.ripstech.com/java-security-ca...

旭达网络

基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI

更新日期:2020/01/12 黑客书籍

声明:本文 【基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI】 由作者 threedr3am 于 2020-01-12 10:31:26 首发 先知社区 曾经 浏览数 55 次 感谢 threedr3am 的辛苦付出! 0 前言 以往看到很多讲述RMI、JNDI、JRMP的文章,有部分文章都描述的并不是很清晰,看着通篇大论,觉得很详细,但看完之后却搞不懂,也解释不清,反正就是感觉...

旭达网络

Struts2框架从请求到Action——反射机制研究

更新日期:2020/01/11 黑客书籍

声明:本文 【Struts2框架从请求到Action——反射机制研究】 由作者 熊本熊本熊 于 2020-01-11 09:55:37 首发 先知社区 曾经 浏览数 134 次 感谢 熊本熊本熊 的辛苦付出! 写在前面 本文不是对Struts2漏洞进行分析,而是对Struts2框架机制的一些简单的理解。这将有助于对Struts2漏洞进行深入的理解。 正文 Struts2历史上出现过大大小小几十个...

旭达网络

NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇)

更新日期:2020/01/10 黑客书籍

声明:本文 【NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇)】 由作者 Passer6y 于 2020-01-10 09:40:53 首发 先知社区 曾经 浏览数 253 次 感谢 Passer6y 的辛苦付出! NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇) 讲道理有点标题党了,这篇文章主要聊一聊结合爬虫实现漏洞检测的思路,以及目前用burpsuite插...

改造gadgetinspector篇-自动化挖掘Fastjson gadget chain

更新日期:2020/01/09 黑客书籍

声明:本文 【改造gadgetinspector篇-自动化挖掘Fastjson gadget chain】 由作者 threedr3am 于 2020-01-09 09:39:04 首发 先知社区 曾经 浏览数 186 次 感谢 threedr3am 的辛苦付出! 0x01 前言 《java反序列化利用链自动挖掘工具gadgetinspector源码浅析》 我的上一篇文章,详细地讲述了gadge...

旭达网络

NodeJS Headless 动态漏扫爬虫学习记录(爬虫篇)

更新日期:2020/01/08 黑客书籍

声明:本文 【NodeJS Headless 动态漏扫爬虫学习记录(爬虫篇)】 由作者 Passer6y 于 2020-01-08 09:33:43 首发 先知社区 曾经 浏览数 181 次 感谢 Passer6y 的辛苦付出! NodeJS Headless 动态漏扫爬虫学习记录(爬虫篇) 前言 在两年前谷歌推出了一个Headless Chrome NodeJS API:Puppeteer,后...

java反序列化利用链自动挖掘工具gadgetinspector源码浅析

更新日期:2020/01/08 黑客书籍

声明:本文 【java反序列化利用链自动挖掘工具gadgetinspector源码浅析】 由作者 threedr3am 于 2020-01-08 09:34:15 首发 先知社区 曾经 浏览数 195 次 感谢 threedr3am 的辛苦付出! 0x01 前言 我们在使用ysoserial的时候,经常会用它生成序列化的payload,用于攻击具有反序列化功能的endpoint,而这些paylo...

旭达网络

Java Runtime.getRuntime().exec由表及里

更新日期:2020/01/06 黑客书籍

声明:本文 【Java Runtime.getRuntime().exec由表及里】 由作者 李三 于 2020-01-06 09:40:58 首发 先知社区 曾经 浏览数 205 次 感谢 李三 的辛苦付出! 这篇文章主要目的在于学习前人文章,并从深入一点的角度探讨为什么Runtime.getRuntime().exec某些时候会失效这个问题。 问题复现 测试代码如下 import java....