• 一篇文章带你入门Oracle注入

    Oracle基础学习 写在前头,本文是我在学习Oracle注入时做的笔记加以整理所作的分享,由于在面试中被问过几次,并不是很难的东西,总是被问住,所以决定抽一些时间彻底学习一遍。一…

    3天前 0 60 0
  • 一次平淡无奇的域渗透

    这是一次很普通的渗透过程,好兄弟撕夜于网站上发现了SQL注入,为一处登陆处的注入,注入点为用户名或密码。说着我们复制了post包放入sqlmap目录下,直接来一发 -r 注入 PO…

    6天前 0 104 0
  • 每日一问:记一次命令注入RCE

    在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。 题目 模拟真实环境在群里出了一道C…

    2020年7月14日 0 524 0
  • 渗透经验分享之文件操作漏洞拓展

    上文分享了注入相关的东西,注入也可以对文件进行操作,本文是对文件操作漏洞的拓展。 文件操作漏洞 文件上传 文件读取 文件写入 文件删除 文件包含 一般java的站点存在文件系列的洞…

    2020年6月27日 0 704 0
  • 渗透经验分享之SQL注入思路拓展

    写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的…

    渗透测试 2020年6月22日 0 778 1
  • fastjson 1.2.68 bypass autotype

    基于期望类的特性 分析 com.alibaba.fastjson.parser.ParserConfig#checkAutoType(String typeName, Class&…

    2020年6月18日 0 810 0
  • Ysoserial JDK7u21

    0^anything=anything 环境 jdk7u21 ysoserial idea 复现 package ysoserial.mytest; import ysoseria…

    2020年6月10日 0 784 0
  • Spring Boot漏洞复现

    复现一下Sprint Boot的一些漏洞 环境搭建 Dump环境 Mvn构建项目 启动项目 端点信息 路径 描述 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条…

    2020年6月1日 0 1.18K 0
  • Bypass JEP290

    关于JEP290 JEP290是Java底层为了缓解反序列化攻击提出的一种解决方案,主要做了以下几件事 提供一个限制反序列化类的机制,白名单或者黑名单。 限制反序列化的深度和复杂度…

    2020年5月29日 0 957 0
  • CVE-2020-9484 Tomcat Session Rce 复现分析

    环境 Tomcat 7.0.99 JDK7u21 影响版本 <= 9.0.34 <= 8.5.54 <= 7.0.103 配置tomcat调试环境 修改catal…

    2020年5月27日 0 1.10K 0
  • 点击查看更多

联系我们

在线咨询:点击这里给我发消息

QR code