Web安全

旭达网络

SCTF 2020 两道Login Me预期解的核心技术

更新日期:2020/07/15 黑客书籍

声明:本文 【SCTF 2020 两道Login Me预期解的核心技术】 由作者 李三 于 2020-07-15 10:05:52 首发 先知社区 曾经 浏览数 159 次 感谢 李三 的辛苦付出! Login Me - cas 4.x excution rce(黑盒) 详细的漏洞分析可以参考Apereo CAS 4.X execution参数反序列化漏洞分析这里不在赘述。文章提到了,前后两个版...

旭达网络

针对宝塔的RASP及其disable_functions的绕过

更新日期:2020/07/15 黑客书籍

声明:本文 【针对宝塔的RASP及其disable_functions的绕过】 由作者 芝士狍子糕 于 2020-07-15 10:06:00 首发 先知社区 曾经 浏览数 154 次 感谢 芝士狍子糕 的辛苦付出! 实验环境 开启宝塔自带的防跨站攻击。 安装并开启堡塔PHP安全防护。 安装并开启堡塔防提权。 概述 无聊的时候和宝塔开发聊天,听他说了宝塔在开发一个基于底层的rasp,拦截所有...

旭达网络

axis 1.4 AdminService未授权访问 jndi注入利用

更新日期:2020/07/14 黑客书籍

声明:本文 【axis 1.4 AdminService未授权访问 jndi注入利用】 由作者 j1anFenqaq 于 2020-07-14 09:37:14 首发 先知社区 曾经 浏览数 181 次 感谢 j1anFenqaq 的辛苦付出! 最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利用默认包中的jndi注入恶意...

旭达网络

Apache Dubbo 2.7.6 反序列化漏洞复现及分析

更新日期:2020/07/09 黑客书籍

声明:本文 【Apache Dubbo 2.7.6 反序列化漏洞复现及分析】 由作者 tornado 于 2020-07-09 10:06:32 首发 先知社区 曾经 浏览数 123 次 感谢 tornado 的辛苦付出! 简介 Dubbo 从大的层面上将是RPC框架,负责封装RPC调用,支持很多RPC协议 RPC协议包括了dubbo、rmi、hessian、webservice、http、...

旭达网络

java代码审计

更新日期:2020/07/06 黑客书籍

声明:本文 【java代码审计】 由作者 hhddj_gen**** 于 2020-07-10 10:09:00 首发 先知社区 曾经 浏览数 128 次 感谢 hhddj_gen**** 的辛苦付出! java编译篇 java编译过程: Java源代码 ——(编译)——> Java字节码 ——(解释器)——> 机器码 Java源代码 ——(编译器 )——> jvm可执行的Ja...

旭达网络

针对RMI服务的九重攻击 - 上

更新日期:2020/07/01 黑客书籍

声明:本文 【针对RMI服务的九重攻击 - 上】 由作者 啦啦0咯咯 于 2020-07-01 09:40:24 首发 先知社区 曾经 浏览数 193 次 感谢 啦啦0咯咯 的辛苦付出! 字数:1w6 推荐阅读时间:>2h 前言 其实起因是听老哥讲"shiro-721可以用JRMP的payload,短很多,1分钟就可以跑出来",啊!JRMP,RMI学过,我会的我会的.......实际上我会...

旭达网络

浅谈PyYAML反序列化漏洞

更新日期:2020/06/30 黑客书籍

声明:本文 【浅谈PyYAML反序列化漏洞】 由作者 Al1ex 于 2020-06-30 09:50:24 首发 先知社区 曾经 浏览数 147 次 感谢 Al1ex 的辛苦付出! 基础知识 Yaml简介 YAML是一种直观的能够被电脑识别的的数据序列化格式,容易被人类阅读,并且容易和脚本语言交互,YAML类似于XML,但是语法比XML简单得多,对于转化成数组或可以hash的数据时是很简单有效...

旭达网络

Cobalt Strike快捷制作钓鱼武器

更新日期:2020/06/29 黑客书籍

声明:本文 【Cobalt Strike快捷制作钓鱼武器】 由作者 欢颜 于 2020-06-29 09:48:29 首发 先知社区 曾经 浏览数 127 次 感谢 欢颜 的辛苦付出! Cobalt Strike一种多功能渗透测试工具,又称CS,负载各种内网神器。 本次给大家简单介绍一下钓鱼制作。 目录 1. 制作宏病毒 2. 制作exe木马 3. 制作钓鱼链接 1.制作宏病毒 添加监听器 ...

渗透经验分享之SQL注入思路拓展

更新日期:2020/06/29 黑客书籍

声明:本文 【渗透经验分享之SQL注入思路拓展】 由作者 Y4er 于 2020-06-29 09:54:00 首发 先知社区 曾经 浏览数 177 次 感谢 Y4er 的辛苦付出! 写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能...

旭达网络

冰蝎改造之适配基于tomcat Filter的无文件webshell

更新日期:2020/06/21 黑客书籍

声明:本文 【冰蝎改造之适配基于tomcat Filter的无文件webshell】 由作者 potato 于 2020-06-22 06:01:00 首发 先知社区 曾经 浏览数 45 次 感谢 potato 的辛苦付出! 上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单,只是实现了一个简单的命令执行。查找了网上的公开的web...

旭达网络

利用WAF进行拒绝服务攻击

更新日期:2020/06/19 黑客书籍

声明:本文 【利用WAF进行拒绝服务攻击】 由作者 CleverBao 于 2020-06-19 09:42:51 首发 先知社区 曾经 浏览数 212 次 感谢 CleverBao 的辛苦付出! 利用WAF进行拒绝服务攻击 原创 BaoGuo (CleverBao) 一、拒绝服务攻击 拒绝服务攻击,英文名称是Denial of Service. 简称DOS,即拒绝服务,造成其攻击行为被称...

旭达网络

攻击 FreeIPA 第二章:信息枚举

更新日期:2020/06/16 黑客书籍

声明:本文 【攻击 FreeIPA 第二章:信息枚举】 由作者 zousa**** 于 2020-06-16 09:50:53 首发 先知社区 曾经 浏览数 145 次 感谢 zousa**** 的辛苦付出! 0x00 前言 在本系列的第一篇文章,我们介绍了 FreeIPA 的一些背景和基础技术。我们还讨论了几种认证机制,以及凭证的形成,特别是如何识别、解析和重用凭证。如果你没有读过第一篇文章,...