美丽联合安全MLSRC
安全脉搏

27

文章

6

积分

0

收藏

0

关注

2

粉丝

美丽联合集团安全应急中心欢迎各位白帽子入驻~比心~

至今

2019-1-23
Web安全

【技术分享】从MySQL出发的反击之路 

某天看到 lightless 师傅的文章 Read MySQL Client's File[https://lightless.me/archives/read-mysql-clie…

2018-7-19
脉搏文库

【技术分享】Apache Shiro <= 1.2.4反序列化漏洞分析 

0x00 Apache Shiro这个组件的漏洞很久之前就爆出来过,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。网上的分析文章中…

2018-7-13
脉搏文库

【技术分享】fastjson <= 1.2.24 反序列化漏洞分析 

0x00   fastjsonfastjson是一个非常流行的库,可以将数据在JSON和Java Object之间互相转换,但是在2017年官方主动爆出了fastjson的反序列化…

2018-7-5
脉搏文库

JRE8u20反序列化漏洞分析 

0x00 TLDR之前在第一篇文章中我们简单的讲了一下Java的序列化机制,即通过ObjectOutputStream和ObjectInputStream来实现序列化和反序列化,但是内部的机制和原理一…

2018-7-4
资讯

【技术分享】JDK7u21反序列化 

1TLDR在上一次研究ApacheCommonsCollections的时候,由于本地的JRE环境是1.8,导致无法复现网上各位大佬提供的payload,但是在查找资料的过程中发现了ysoserial…

2018-6-27
脉搏文库

【技术分享】Apache-Commons-Collections反序列化 

0x00 CommonsCollections上篇文章讲到了Spring-tx组件出现的问题,通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE,这次研究一下另外一种漏洞,利…

2018-6-26
脉搏文库

【技术分享】SPRING-TX .jar反序列化 

0x00 反序列化之前对Java一直不太熟悉,不怎么接触Java安全,不了解Java中序列化与反序列化的一些机制,导致很多Java相关的RCE都看不懂,只知道拿来就用,想了想还是要深入了解一下比较好。…

2018-5-17
Web安全

【技术分享】Nginx Lua WAF通用绕过方法 

1 前言2018年4月3日@bre4k在群里发了一个trick。Nginx Lua获取参数时,默认获取前100个参数值,其余的将被丢弃。所以,用了Nginx Lua的WAF默认都会被Bypass。20…

2018-4-10
脉搏文库

sqlmap time-based inject 分析 

1. 前言之前在一次会议上分享过sql注入的检测方法,当@chengable大牛问我sql注入如何检测的的时候,我的回答是:在甲方做安全,sql注入检测还是比较好做的。报错注入检测。别做bool的报错…

2018-3-28
脉搏文库

【技术分享】修复Python任意命令执行漏洞 

1  前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行,一开始大胆猜测将True改为False即可。经过测试确实是这样,但是参数…

2018-3-20
Web安全

【技术分享】Django开发最佳实践(下) 

PART 1. 安全第一修复漏洞的最佳时机便是开发的时候。1.1 CSRF TOKENCSRF TOKEN是Django安全体系中的一项非常重要的安全措施。但是很多情况下,一些刚刚接触Django的同…

2018-3-16
Web安全

【技术分享】Django开发最佳实践(上) 

PART 1. 开始之前      Django 作为一款功能强大的Web应用框架,近年来逐步受到大家的欢迎,越来越多的Python开发者投入到&nb…

2018-3-9
Web安全

枚举子域名 

1.背景开始渗透一个网站前,需要知道网站的网络资产:域名、IP等,而IP和域名有着直接的解析关系,所以如何找到网站所有子域名是关键。2.实现思路在知道网站主域名的情况下,可以通过以下几种方式进行域名收…

2017-12-29
Web安全

【技术分享】Nginx Lua日志收集 

申明,如果文章内容,有任何问题,欢迎读者进行评论指正。我也是这方面的初学者,我也一直在寻找最优秀、有效的方式。0x00 背景在WAF命中规则后,需要记录拦截的日志,之前使用的方法是ngx.log。运行…

2017-11-30
Web安全

【技术分享】文件上传和WAF的攻与防 

1前言本文的测试环境均为nginx/1.10.3PHP 5.5.34有些特性和语言及webserver有关,有问题的地方,欢迎大家指正。2文件上传的特征先来了解下文件上传的特征,抓包看看这段文件上传代…