Java反序列化回显学习之Tomcat通用回显

前言反序列化命令回显和内存马是反序列化漏洞的具体实现，在渗透过程中主要依靠这两种方式来获取目标权限。因此，这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的，对于…

 TideSec 4天前

6,222 0 0

Web中间件漏洞之Apache篇

Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。它快速、可靠并…

 第59号实验室 5天前

5,699 0 0

TLD与常见文件后缀重复引发的安全问题

01背景近日，谷歌推出了一批新的顶级域（TLD），其中包括.zip和.mov，意味着个人用户可以注册.zip和.mov的顶级域名，很多安全人员对这一举动提出了担忧，认为此举会引入安全隐患。其中讨论最多…

 Further_eye 6天前

4,489 0 0

关于PHP/JAVA部署工具OneinStack供应链投毒事件预警

事件概要：OneinStack供应链投毒事件威胁等级：高危影响范围：近期使用OneinStack部署于RedHat的站点攻击类型：供应链投毒攻击事件描述据深信服安全运营中心（MSS）安服应急响应团队和…

 Further_eye 12天前

7,596 0 0

【勒索防护】BabLock，游离于主流杀软之外的新型勒索病毒

恶意文件名称：BabLock（又名 Rorschach）威胁类型：勒索病毒简单描述：该勒索病毒通常通过电子邮件漏洞进行传播，利用三个组件包执行勒索加密功能，它的家族加密速度相当之快，是目前观察到的加密…

 Further_eye 12天前

5,670 0 0

3CXDesktopApp供应链攻击分析

一、事件背景3CX是一家软件公司，该公司为客户提供基于软件的电话系统，用于企业或组织内部的通讯。3CX电话系统可以在Windows或Linux服务器上部署，并提供包括VoIP、PSTN和移动电话在内的…

 洞源实验室 13天前

7,155 0 0

Web中间件漏洞之IIS篇

IIS简介IIS 是 Internet Information Services 的缩写，意为互联网信息服务，是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 …

 第59号实验室 13天前

6,251 0 2

bypass！一个简单shellcode注入器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H…

 潇湘信安 18天前

7,255 0 0

黑客攻击揭秘：探究APT37如何借助LNK文件大肆传播RokRAT

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/I0_MkneXT9wqLz37xe9I9A转载来源：http://www.myzak…

 公众号:安全女巫 19天前

7,375 0 0

实战|记一次简单的src挖掘

作者：Alpaca，转载于先知社区。一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，…

 hackctf 19天前

6,793 0 0

xxe原理解析

一：XML格式123456789101112131415161718<?xml version="1.0" encoding="utf-8"?> &…

 第59号实验室 20天前

5,768 0 0

JavaScript原型链污染学习记录

0> 原型及其搜索机制• NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型…

 合天网安实验室 21天前

8,089 0 0

SQL注入系列篇 | 报错注入

一：报错注入概念数据库在执行SQL语句时，通常会先对SQL进行检测,如果SQL语句存在问题,就会返回错误信息。通过这种机制，我们可以构造恶意的SQL，触发数据库报错，而在报错信息中就存在着我们想要的信…

 第59号实验室 23天前

7,248 0 0

Fodcha 僵尸网络样本再现更新，3项功能特性发生变化

0x01  背景近期，银弹实验室物联网威胁监测平台捕获到一款在物联网中快速传播的 DDoS 僵尸网络样本。该样本与 360 Netlab 在 2022 年发布的文章 《卷土重来的DDoS狂魔…

 知微攻防实验室 23天前

6,953 0 1

ecshop全系列SQL注入漏洞分析

ecshop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。最新版本为3.6.0。而最近ecshop爆出存在SQL注入漏…

 第59号实验室 24天前

7,727 0 0