浅析无回显的XXE（Blind XXE）

xml介绍XML是一种非常流行的标记语言，在解析外部实体的过程中，XML解析器可以根据URL中指定的方案（协议）来查询各种网络协议和服务（DNS，FTP，HTTP，SMB等）。外部实体对于在文档中创建…

 合天网安实验室 2022-05-12 14:14:06

5,870 0 0

weblogic t3协议回显穿透nat以及获取内网地址

简介环境：Weblogic 12.1.3实战中，大多数weblogic都部署在内网环境中，通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题，对于攻击者使用T3协议回显或者攻击，则会出现…

 宽字节安全 2021-07-30 14:58:19

8,129 0 0

HVV应急之Linux入侵排查

0x01 序言新一度的HVV开始了，总要碰见很多需要应急处置的终端需要查看，这里总结一下简单Linux入侵排查思路0x02 常规命令1.查看用户密码文件>cat /etc/pwd对应的…

 Am1azi3ng 2021-03-19 18:02:30

9,739 1 3

浅谈SVG的两个黑魔法

前言之前在CTF比赛中遇到了一些关于SVG造成的安全问题，多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用，拓展了我的攻击面。本文涉及靶场知识点——XXE漏洞分析与…

 合天网安实验室 2020-11-26 14:44:15

6,945 0 3

CVE-2020-2555：Weblogic Cohence反序列化RCE分析利用

在对Java Web应用程序进行研究时，不安全的反序列化漏洞已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实现远程代码执行，而且这类漏洞通常很难修复。2020年3月6日W…

 i春秋聚集地 2020-09-03 10:17:01

6,002 0 0

性感“注入”，在线“发牌”

这是 酒仙桥六号部队 的第 21 篇文章。全文共计2037个字，预计阅读时长7分钟。前言周末的清晨，我在模模糊糊的睡梦中被电话惊醒，发现好多未接视频，连忙的看了…

 酒仙桥六号部队 2020-08-25 11:11:11

5,807 0 1

细说渗透江湖之出荆棘入深林

这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字，预计阅读时长12分钟。前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御…

 酒仙桥六号部队 2020-06-19 17:16:26

13,411 1 5

SSTI Bypass 分析

护网杯过去不久，realworld到来之前先来研究研究SSTI的Bypass套路。SSTI Bypass首先来看一个护网杯的那道easypy，后台在输入{{config}}的时候出现回显，因…

 ChaMd5安全团队 2019-10-12 13:55:44

7,693 0 3

thinkphp 5.x漏洞分析

根据网上发布关于thinkphp 5.x远程代码执行漏洞预警，分析漏洞发生点，对比官方git更新版本，对照发现更新为request类，如下图所示：观察发生更改的点为pathinfo()、method(…

 二胖 2019-01-18 14:30:13

6,182 0 3

代码审计Day4 — strpos使用不当引发漏洞

本文转载自先知社区：https://xz.aliyun.com/t/2467 本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组…

 红日安全团队 2018-08-17 9:55:20

10,692 0 5