分类 web安全 下的文章

一. 前言访问 /env 接口时,spring actuator 会将一些带有敏感关键词 (如 password、secret) 的属性名对应的属性值用 号替换,以达到脱敏的效果。在目标既不出网,/jolokia 接口又没有合适的 MBean 或者不支持 POST 请求的情况下,很多获取被星号脱敏的密码的明文的方法就失效了。这时候就可以利用 Eclipse Memory Analy.......

1. 漏洞简介深信服 VPN 某个特定产品存在远程代码执行, 2019 攻防演练使用过2. 影响组件深信服 VPN3. 漏洞指纹Set-Cookie: TWFID=welcome to ssl vpnSinfor4. Fofa Dorkheader="Set-Cookie: TWFID="5. 漏洞分析深信服vpnweb登录逆向学习 – potatso – 博客园https://ww.......

漏洞复现:0.搭建SpringBoot环境git clone https://github.com/veracode-research/actuator-testbed mvn install 或者 mvn spring-boot:run 1.访问如下路径如果有数据说明存在漏洞# Spring Boot 1.x版本访问/env http://192.168.127.155:8090/.......

0x01 配置管理测试远程代码执行Slow HTTP DOS点击劫持:X-Frame-Options头丢失服务器启用了不安全的HTTP方法中间件版本信息泄露服务器端目录遍历中间件解析漏洞IIS短文件名漏洞应用程序未容错SVN文件泄露OpenSSL心脏出血漏洞SSL/TLS “受戒礼”漏洞SSL POODLE漏洞分布式部署文件可读0x02 数据验证测试XSS跨站脚本攻击SQL注入任意文.......

假设我们拥有MySQL的root权限,登录Web端的phpMyAdmin数据库管理控制台,你有多少种方法去getshell?本文旨在研究新的方法,如果在INTO OUTFILE禁用的情况下,或许会少很多思路了。这里的禁用是完全(权限)禁用,而不是拦截行为。0x01 常规方法测试好了,入正题,我目前拥有一台WIN XP虚拟机,上面的服务如下:Apache 2.4.23(此环境与本文实现.......

2020年5月22日,CNVD 通报了 Apache Kylin 存在命令注入漏洞 CVE-2020-1956,地址在http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1133 。Apache Kylin 是美国 Apache 软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spa.......

一、漏洞概述微软在5月12日的安全更新中公开了一个Windows本地提取漏洞(CVE-2020-1048),该漏洞的描述为:“Windows Print Spooler服务不恰当地允许任意的文件系统写入,存在特权提升漏洞。攻击者利用此漏洞能够用系统特权运行任意代码,从而实现:程序的安装、查看、更改或数据删除,以及创建具有完整权限的帐户。要利用此漏洞,攻击者必须登录到受影响的系统并运行.......

今日来聊聊在去年某次渗透测试过中发现的趣事,那是在一个风和日丽的下午,与往常一样进行著枯燥的测试环节,对每个参数尝试各种可能的注入,但迟迟没有任何进展和突破,直到在某个页面上注入 id=1; waitfor delay '00:00:05'--,然后他就卡住了,过了恰好 5 秒钟后伺服器又有回应,这表示我们找到一个 SQL Server 上的 SQL Injection!一些陈旧、庞.......

WeblogicScanWeblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。支持Python3修复漏洞检测误报,漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞扫描组件添加彩色打印下载与使用有两个版本可选https://github.com/rabbitmask/WeblogicScan 原版.......

安装依赖pip3 install fastecdsa pip3 install PyCryptodome pip3 install --user gmpy2==2.1.0a2 apt install libmpc-dev apt install osslsigncode 获取系统ecc加密的证书dir Cert:\LocalMachine\root -Recurse|?{$_.Fri.......

写文件写文件这个功能其实就是通过修改 redis 的 dbfilename、dir 配置项。通常来说掌控了写文件也就完成了 rce 的一半。这几种写文件来 getshell 的方式也是最有效最简单的。写开机自启动在 Windows 系统中有一个特殊的目录,在这个目录下的文件在开机的时候都会被运行。<SCRIPT Language="JScript">n.......

Pwnhub 公开赛出了个简单的 PHP 代码审计题目,考点有两个:由 http://www.phpjiami.com/ 加密过的源码还原上传取后缀方式不同导致的文件上传漏洞如果说仅为了做出题目拿到 flag,这个题目太简单,后台也有数十名选手提交了答案和 writeup。但深入研究一下这两个知识点,还是很有意思的。首先通过简单的目录扫描,找到备份文件 index.php.bak。下.......