安全资讯共436篇
老曲新唱之XXL-JOB未授权Hessian2反序列化调试分析-60社区

老曲新唱之XXL-JOB未授权Hessian2反序列化调试分析

XXL-JOB 未受权 Hessian2反序列化 0x00前言 前一段时间在一个红队项目中偶尔间发现了一个XXL-JOB,比拟老的一个洞了,搭建胜利后会有一个默许账号密码admin/123456写在文件中的。这不是重点,重...
少羽.的头像-60社区钻石会员少羽.18小时前
07547

LFI to RCE

LFI to RCE 我之前写过一篇,从一道题看LFI 与 RCE里面提到了一种方式,这一篇算是那篇的一个续写 越来越多的竞赛会出一些短小精悍的PHP代码 ,比方[HFCTF 2022]ezPHP等等。这篇文章也是一样,...
少羽.的头像-60社区钻石会员少羽.18小时前
01319
记一次艰难的提权-60社区

记一次艰难的提权

一.起 进入登陆界面 然后直接弱密码admin/admin,胜利进入后台 然后开端四处寻觅可应用的点,于是找到了文件上传的点 然后bp抓包,上传一句话木马,发现只是一个简单的前端过滤 然后上传胜利,...
少羽.的头像-60社区钻石会员少羽.18小时前
0155515

CVE-2021-29454—Smarty模板注入分析复现

CVE-2021-29454——Smarty模板注入 破绽报告 Smarty 是 PHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑别离。在 3.1.42 和 4.0.2 版本之前,模板作者能够经过制造歹意数学字符串来运...
少羽.的头像-60社区钻石会员少羽.18小时前
0184514

Weblogic T3协议白名单绕过方法探索

去年weblogic出白名单时研讨了下怎样绕过,总结出了下面的思绪,本想再找找有无新的攻击面的思绪,但是找了几次都没找到,后来就放置了。昨天看见https://xz.aliyun.com/t/11037这篇文章,提到...
少羽.的头像-60社区钻石会员少羽.18小时前
015389
amsi绕过总结-60社区

amsi绕过总结

前言 刚学bypass amis 做个总结 勿喷 正文 何为AMSI Antimalware Scan Interface(AMSI)为反歹意软件扫描接口。 微软对他产生的目的做出来描绘: Windows 反歹意软件扫描接口 (AMSI) 是一种通用...
少羽.的头像-60社区钻石会员少羽.18小时前
016269

域渗透之完全绕开安全组件

Summary 这两周不断在做域内DC浸透的工作,持续了较长时间,之前对实战中的域内浸透,特别是域浸透的平安组件防御理解颇少,所以过程也是磕磕绊绊,不过值得庆贺的是最后工作圆满完成。实战与靶...
少羽.的头像-60社区钻石会员少羽.18小时前
098515
基于TFIDF的违法网站识别-60社区

基于TFIDF的违法网站识别

1 背景描绘 工作中需求对违法网站停止监管处置,在拿到ip清单和网站域名清单后产生了写一个ai模型来自动探测此类违法网站的想法,进而可以完成自动化检测、智能化发现的目的。从翻看论文到理论...
少羽.的头像-60社区钻石会员少羽.18小时前
079810
spring rce 漏洞分析(CVE-2022-22965)-60社区

spring rce 漏洞分析(CVE-2022-22965)

环境 jdk 9+ tomcat 8.0.53 spring 5.3.17 正文 demo代码 User.java class User { private String username; User() { } public String getUsername() { return this.username; } public void s...
少羽.的头像-60社区钻石会员少羽.18小时前
0268811
TEM FLEX-1080/FLEX-1085 1.6.0 log log.cgi 信息披露CVE-2022-1077-60社区

TEM FLEX-1080/FLEX-1085 1.6.0 log log.cgi 信息披露CVE-2022-1077

破绽描绘 TEM FLEX-1080 和 FLEX-1085 1.6.0 中发现了一个破绽。它已被宣布为有问题的。这个破绽是组件Log Handler的log.cgi。直接恳求招致硬件信息的信息泄露。攻击能够远程发起,不需求任何方...
少羽.的头像-60社区钻石会员少羽.18小时前
0115014