web漏洞挖掘指南-前端跨域漏洞

一.何为跨域1.设想一种场景，一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面，高度和宽度的设置和真实的银行官网一样，当用户访问恶意网站并登录时，攻击者就可以利用恶意脚本通过XMLHttp…

 火线安全平台 4天前

3,614 0 0

Ysoserial Click1利用链分析

click1 gadget构造思路是基于Commons-Collections2的Sink点（com.sun.org.apache.xalan.internal.xsltc.trax.Template…

 Further_eye 5天前

5,499 0 0

JBOSS 无文件webshell的技术研究

前几篇文章主要研究了tomcat，weblogic的无文件webshell。这篇文章则重点研究jboss的无文件webhsell。下面分享一下思路以下分析基于 jboss 社区版 wildfly-20…

 宽字节安全 2021-08-12 16:37:07

6,706 0 0

冰蝎改造之适配基于tomcat Filter的无文件webshell

上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单，只是实现了一个简单的命令执行。查找了网上的公开的webshell，发现基于Filt…

 宽字节安全 2021-08-12 14:44:29

6,763 0 0

tomcat结合shiro无文件webshell的技术研究以及检测方法

0x01简介shiro结合tomcat回显，使用公开的方法，回显大多都会报错。因为生成的payload过大，而tomcat在默认情况下，接收的最大http头部大小为8192。如果超过这个大小，则tom…

 宽字节安全 2021-07-31 15:07:57

7,683 0 0

weblogic t3协议回显穿透nat以及获取内网地址

简介环境：Weblogic 12.1.3实战中，大多数weblogic都部署在内网环境中，通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题，对于攻击者使用T3协议回显或者攻击，则会出现…

 宽字节安全 2021-07-30 14:58:19

6,116 0 0

物联网设备常见的web服务器——uhttpd源码分析（二）

0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够与 OpenWrt 的配置…

 知微攻防实验室 2021-07-28 15:33:15

6,326 0 0

Ysoserial Commons-Collections 利用链分析

Commons-Collections1首先构造transformers反射链，调用ChainedTransformer方法封装transformers数组，串联三次反射。final Tra…

 Further_eye 2021-07-28 11:19:39

4,698 0 0

Yapi远程命令执行漏洞复现

基础知识YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前后端及…

 Whippet 2021-07-14 10:52:42

7,239 0 105

渗透测试培训哪里好，白帽子挖漏洞实战分享

在近期的课程学习过程中，接收到很多学员的求助疑问，我们什么时候可以自己挖漏洞?从大家的踊跃发言中也感受到他们对网络安全渗透测试的热爱，小编这就来解答你们的疑惑。下文小编将分享雨笋教育渗透讲师他的漏洞挖…

 雨笋教育-丹丹 2021-07-14 10:36:25

7,051 1 4

格式化字符串漏洞及利用_萌新食用

前言格式化字符串漏洞 具有 任意地址读，任意地址写。printfprintf --一个参数：情况1当参数 只有 1个字符串的话(含有%?)，  //？  即 i， x， s 等等&…

 合天网安实验室 2021-07-13 14:42:44

7,783 0 2

浅谈云上攻防——Web应用托管服务中的元数据安全隐患

前言Web应用托管服务是一种常见的平台即服务产品（PaaS），可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现，有效地避免了应用开发过程中繁琐的服务器搭建及运维，使开发者…

 云鼎实验室 2021-07-09 17:18:57

7,063 0 5

Windows 取证之ShellBags

0x0、概述ShellBags是一组用来记录文件夹（包括挂载网络驱动器文件夹和挂载设备的文件夹）的名称、大小、图标、视图、位置的注册表项，或称为BagMRU。每次对文件夹的操作，ShellBags的信…

 合天网安实验室 2021-07-08 16:45:02

7,295 0 4

mongo-express 远程代码执行漏洞分析

搭建调试环境，调试 CVE-2019-10758 漏洞，学习nodejs 沙箱绕过，以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛，本文从初学者角度分析调试漏洞…

 合天网安实验室 2021-07-06 17:21:24

5,682 0 0

WAF是如何实现敏感信息防泄露的

防敏感信息泄漏是Web应用防火墙针对网安法明确提出，企业运营者应当采取技术措施和其他必要措施，确保个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采…

 stan1ey 2021-07-06 10:59:23

7,468 0 0