安全技术

旭达网络

Pi-hole中的远程代码执行漏洞(CVE-2020-8816)

更新日期:2020/04/09 黑客书籍

声明:本文 【Pi-hole中的远程代码执行漏洞(CVE-2020-8816)】 由作者 zoemur**** 于 2020-04-09 09:44:37 首发 先知社区 曾经 浏览数 111 次 感谢 zoemur**** 的辛苦付出! 原文:CVE-2020-8816 – Pi-hole Remote Code Execution 作者:nateksec 漏洞的影响 Pi-hole中存在一...

旭达网络

tomcat幽灵猫分析

更新日期:2020/04/09 黑客书籍

声明:本文 【tomcat幽灵猫分析】 由作者 pas****foam 于 2020-04-09 09:45:18 首发 先知社区 曾经 浏览数 146 次 感谢 pas****foam 的辛苦付出! 前言 最近在从零开始学习java安全,而前端时间tomcat的ghostcat漏洞比较火,这次就尝试的复现一下,如果有错误希望师傅们可以指出 环境搭建 由于要调试tomcat,所以需要下载源码,...

旭达网络

tomcat不出网回显连续剧第六集

更新日期:2020/04/09 黑客书籍

声明:本文 【tomcat不出网回显连续剧第六集】 由作者 李三 于 2020-04-09 09:46:28 首发 先知社区 曾经 浏览数 165 次 感谢 李三 的辛苦付出! tomcat不出网回显连续剧第六集 前情提要 这周回顾了一样我看到的前人关于tomcat回显和无文件webshell的文章。发现各个师傅的方法各有优劣,下面简单总结一下(总结不对的地方还请各位师傅指出)。 基于内存 W...

旭达网络

利用Python字符串格式化特性绕过ssti过滤

更新日期:2020/04/09 黑客书籍

声明:本文 【利用Python字符串格式化特性绕过ssti过滤】 由作者 P3rh4ps 于 2020-04-09 09:46:36 首发 先知社区 曾经 浏览数 147 次 感谢 P3rh4ps 的辛苦付出! 00x0 前置知识 由于这篇文章只是想分享一个绕过的姿势,所以不会再从漏洞原理的层面赘言了,如果想学习ssti的话,已经有很多分析的很透彻的文章。 不过,还是需要讲一点前置的绕过姿势的。...

旭达网络

实战bypass云锁

更新日期:2020/04/09 黑客书籍

声明:本文 【实战bypass云锁】 由作者 Waf 于 2020-04-09 09:47:18 首发 先知社区 曾经 浏览数 178 次 感谢 Waf 的辛苦付出! bypass云锁 我在先知搜了下,发现居然没有bypass云锁的文章,虽然网上有很多bypass云锁文章但是我看了下好像对这篇文章云锁站都gg了,或者云锁已经加强了规则,这里索性就记录下我最近一个bypass云锁. 绕过order...

旭达网络

TWIG 3.x with symfony SSTI

更新日期:2020/04/08 黑客书籍

声明:本文 【TWIG 3.x with symfony SSTI】 由作者 wuwuwu**** 于 2020-04-08 09:58:36 首发 先知社区 曾经 浏览数 108 次 感谢 wuwuwu**** 的辛苦付出! TWIG 3.x with symfony SSTI 上周末做了volgactf, 里面有道twig 的模板注入还是比较有意思的,我瞅了一天多想找RCE的链,但是由于菜没...

旭达网络

一个V8上的远程代码执行漏洞利用

更新日期:2020/04/08 黑客书籍

声明:本文 【一个V8上的远程代码执行漏洞利用】 由作者 zoemur**** 于 2020-04-08 09:59:40 首发 先知社区 曾经 浏览数 127 次 感谢 zoemur**** 的辛苦付出! 原文:Exploiting an Accidentally Discovered V8 RCE 作者:0x4848 请从现在开始睁开你的双眼,不要忽略系统中发生的任何崩溃... 花些时间看...

旭达网络

Jackson-databind-2670远程代码执行漏洞简单分析

更新日期:2020/04/08 黑客书籍

声明:本文 【Jackson-databind-2670远程代码执行漏洞简单分析】 由作者 wps2015 于 2020-04-08 10:00:28 首发 先知社区 曾经 浏览数 135 次 感谢 wps2015 的辛苦付出! 1. 漏洞描述 近日,跟踪到jackson-databind在github上更新了一个新的反序列化利用类org.apache.openjpa.ee.WASRegistr...

旭达网络

Bypass安全狗4.0

更新日期:2020/04/07 黑客书籍

声明:本文 【Bypass安全狗4.0】 由作者 cl4y 于 2020-04-07 09:48:59 首发 先知社区 曾经 浏览数 145 次 感谢 cl4y 的辛苦付出! Bypass之路-安全狗4.0 最近准备多搞搞实战,就准备从绕waf开始,第一位受害者就选安全狗4.0叭。 源代码: <!DOCTYPE html> <html> <head> <...

旭达网络

从0到1认识DNS重绑定攻击

更新日期:2020/04/07 黑客书籍

声明:本文 【从0到1认识DNS重绑定攻击】 由作者 xq17 于 2020-04-07 09:50:25 首发 先知社区 曾经 浏览数 107 次 感谢 xq17 的辛苦付出! 从0到1认识DNS重绑定攻击 0x0 前言  很早之前,就对此做过一番琐碎的学习,但是最近在应用的时候,发现自己并不是很熟练,对漏洞的检测思路及其攻击思路没有一套系统的模型,故对此进行系统的总结,让更多人认识这种差异性...

旭达网络

dlink850l两个漏洞获取shell

更新日期:2020/04/07 黑客书籍

声明:本文 【dlink850l两个漏洞获取shell】 由作者 九层台 于 2020-04-07 09:53:09 首发 先知社区 曾经 浏览数 104 次 感谢 九层台 的辛苦付出! 0x01dlink850l远程命令执行漏洞 当管理员接口的配置信息发生改变时,变化的配置信息会以 xml 的数据格式发送给 hedwig.cgi ,由 hedwig.cgi 重载并应用这些配置信息,而在接受...

旭达网络

浅谈HTTP请求走私

更新日期:2020/04/07 黑客书籍

声明:本文 【浅谈HTTP请求走私】 由作者 Rook1e 于 2020-04-07 09:54:47 首发 先知社区 曾经 浏览数 151 次 感谢 Rook1e 的辛苦付出! 漏洞成因 keep-alive 与 pipeline 为了缓解源站的压力,一般会在用户和后端服务器(源站)之间加设前置服务器,用以缓存、简单校验、负载均衡等,而前置服务器与后端服务器往往是在可靠的网络域中,ip 也是相...