安全技术

JRE8u20 反序列化

更新日期:2020/02/21 黑客书籍

声明:本文 【JRE8u20 反序列化】 由作者 haby0 于 2020-02-21 09:18:58 首发 先知社区 曾经 浏览数 150 次 感谢 haby0 的辛苦付出! 概述 JRE8u20 反序列化漏洞主要原理有两个: 1、利用了 JDK7u21 的构造原理; 2、通过 BeanContextSupport 类反序列化对异常的捕获,绕过了 AnnotationInvocationHa...

旭达网络

Vulnerability-goapp-Go语言漏洞平台审计过程

更新日期:2020/02/21 黑客书籍

声明:本文 【Vulnerability-goapp-Go语言漏洞平台审计过程】 由作者 Threezh1 于 2020-02-21 09:16:28 首发 先知社区 曾经 浏览数 173 次 感谢 Threezh1 的辛苦付出! 说在前面 平台的漏洞是比较偏基础的,很多内容都是简单傻瓜式的漏洞。但尽管如此,这个平台用来了解go语言的web流程还是可以的。 项目地址:Vulnerability-...

旭达网络

本人在2019年对一些NodeJS问题的研究

更新日期:2020/02/21 黑客书籍

声明:本文 【本人在2019年对一些NodeJS问题的研究】 由作者 wupco 于 2020-02-21 09:19:01 首发 先知社区 曾经 浏览数 167 次 感谢 wupco 的辛苦付出! 笔者在2019年为StarCTF(*CTF)出题的时候,发现了MongoDB提供的原生接口存在一些问题。在这之后经过与参赛选手的探讨,发现以上的问题其实比较有趣。接下来我将把产生这个问题的根源进行剖...

旭达网络

marshalsec改造篇-加入dubbo-hessian2 exploit

更新日期:2020/02/21 黑客书籍

声明:本文 【marshalsec改造篇-加入dubbo-hessian2 exploit】 由作者 threedr3am 于 2020-02-21 09:20:29 首发 先知社区 曾经 浏览数 176 次 感谢 threedr3am 的辛苦付出! 0x00 前言 1. 描述 官方github描述: Java Unmarshaller Security - Turning your data ...

旭达网络

漏洞分析学习之cve-2010-3333

更新日期:2020/02/20 黑客书籍

声明:本文 【漏洞分析学习之cve-2010-3333】 由作者 NoOne 于 2020-02-20 08:45:06 首发 先知社区 曾经 浏览数 193 次 感谢 NoOne 的辛苦付出! 漏洞分析学习之cve-2010-3333 测试环境: X 推荐环境 备注 操作系统 win_xp_sp3 简体中文版 虚拟机 vmware 15.5 调试器 ollydbg,WInd...

旭达网络

一步一步分析return to mprotect的利用

更新日期:2020/02/20 黑客书籍

声明:本文 【一步一步分析return to mprotect的利用】 由作者 w22echo 于 2020-02-20 08:47:53 首发 先知社区 曾经 浏览数 174 次 感谢 w22echo 的辛苦付出! 一步一步分析return to mprotect的利用 看到网上很少专门写这个漏洞利用方式的文章,就想参考自己之前的学习记录来写一篇记录. 原理: mprotect()函数: ...

旭达网络

谈一谈Linux与suid提取

更新日期:2020/02/20 黑客书籍

声明:本文 【谈一谈Linux与suid提取】 由作者 phithon 于 2020-02-20 08:50:00 首发 先知社区 曾经 浏览数 275 次 感谢 phithon 的辛苦付出! 前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子: # 进入nmap的交互模式 nmap --interactive # 执行sh,提权成功 !sh 但具体实施的...

旭达网络

YzmCMS 5.4 后台getshell

更新日期:2020/02/20 黑客书籍

声明:本文 【YzmCMS 5.4 后台getshell】 由作者 Eifiz 于 2020-02-20 08:51:37 首发 先知社区 曾经 浏览数 244 次 感谢 Eifiz 的辛苦付出! 前言 这个CMS是EIS2019的一道题目ezcms,当时没有做出来,本想等wp学习一下,没想到官方wp没有给出这道题的题解,因为该cms还没修复漏洞,结果等到作者后面修复了漏洞发布了5.5版本,出题...

旭达网络

ssycms代码审计:后台存储型XSS

更新日期:2020/02/19 黑客书籍

声明:本文 【ssycms代码审计:后台存储型XSS】 由作者 Forthrglory 于 2020-02-19 08:56:24 首发 先知社区 曾经 浏览数 208 次 感谢 Forthrglory 的辛苦付出! 审计了一个比较小众的cms,官网提供了两个版本,基础版和ugc投稿版版,后者相对前者提供了用户注册投稿等功能,以下漏洞针对两个版本都存在 网站介绍 SSYCMS内容管理系统采用热门...

旭达网络

一个有点意思的以太坊智能合约蜜罐

更新日期:2020/02/19 黑客书籍

声明:本文 【一个有点意思的以太坊智能合约蜜罐】 由作者 啦啦0咯咯 于 2020-02-19 08:55:31 首发 先知社区 曾经 浏览数 227 次 感谢 啦啦0咯咯 的辛苦付出! 一篇以前写的文,现在修改补充了些许,发了上来 前言 以太坊中的智能合约蜜罐相对于互联网蜜罐的目的有着本质的区别:后者着重在于诱导攻击,然后做检测分析,来收集攻击手法与漏洞;而前者更像是一场赌博的骗局,利用种种方...

旭达网络

Weblogic使用ClassLoader和RMI来回显命令执行结果

更新日期:2020/02/19 黑客书籍

声明:本文 【Weblogic使用ClassLoader和RMI来回显命令执行结果】 由作者 Y4er 于 2020-02-19 08:57:43 首发 先知社区 曾经 浏览数 233 次 感谢 Y4er 的辛苦付出! 最近在研究weblogic,执行命令没有回显,Google了一下,发现可以通过RMI来解决weblogic反序列化RCE没有命令执行结果回显,先看下基础知识。 Java类 Jav...

旭达网络

CVE-2019-8449JIRA信息泄漏漏洞排查

更新日期:2020/02/18 黑客书籍

声明:本文 【CVE-2019-8449JIRA信息泄漏漏洞排查】 由作者 DesM0nd 于 2020-02-18 09:07:25 首发 先知社区 曾经 浏览数 193 次 感谢 DesM0nd 的辛苦付出! CVE-2019-8449 JIRA 信息泄漏漏洞排查 0x00 前言 CVE-2019-8449 poc出了 排查了公司的资产,验证漏洞并推动了几个Jira站点的升级 0x01 漏洞...