渗透测试

终极Java反序列化Payload缩小技术

介绍实战中由于各种情况，可能会对反序列化Payload的长度有所限制，因此研究反序列化Payload缩小技术是有意义且必要的本文以CommonsBeanutils1链为示例，重点在于三部分：序列...

2022年1月25日浏览量:15次评论

阅读全文

墨者学院-内部文件上传系统漏洞分析溯源

确认参数类型：测试：id=1’ 页面回显报错 id=1# 回显正常，本以为是数字类型，结果被骗了，靶场把#号给过滤了，继续测试 id=1’%23 回显正常，确认是字符类型了根据报错获得数据库名 1...

2022年1月22日浏览量:173次评论

阅读全文

Android App渗透测试–Drozer（实战篇）

声明：本文全程采用测试app，根据相关法律法规严禁非法入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，窃取或者以其他非法方式获取个人信息。一、命令及模块支持1、先来看看官方给...

2020年3月17日浏览量:12,463次评论

阅读全文

Android App渗透测试–Drozer（安装篇）

前段时间做某项目的Android App渗透测试，发现Drozer这个神器还是挺好用，今天抽时间写篇文章把遇到的坑和一些实战技巧分享一下，不多说，开搞... 一、框架介绍 Drozer是一款领先的A...

2020年3月17日浏览量:10,102次评论

阅读全文

ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现

一、漏洞介绍 Tomcat AJP协议设计缺陷，攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件，如果目标应用上有文件上传功能，则攻击还可以...

2020年3月16日浏览量:27,331次评论

阅读全文

常见的恶意payload

thinkPHP远程代码执行漏洞payload 1. 解码后： /public/index.php?s=index/think/app/invokefunction&function=call...

2019年12月29日浏览量:8,284次评论

阅读全文

红队备忘录 – Windows凭证获取

当攻击者设法获得对系统的访问权限后，他的首要任务就是搜索整个系统，以发现本地管理员帐户的凭据，这将使他能够完全获得系统的控制权。当然，这是Windows系统中提升特权的最简单方法，本文的目的是研究这些...

2019年11月21日浏览量:54,490次 2

阅读全文

Apache Shiro 远程代码执行漏洞复现

漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题，用户可通过Pad...

2019年11月21日浏览量:16,772次评论

阅读全文

Apache Solr Velocity RCE

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件...

2019年11月7日浏览量:5,598次评论

阅读全文

泛微OA远程代码执行漏洞批量扫描脚本

声明：##############仅限学习交流和防范漏洞，切勿随意攻击############### import requests import re vulurl = "/weaver/bsh.s...

2019年11月7日浏览量:7,408次评论

阅读全文

终极Java反序列化Payload缩小技术

墨者学院-内部文件上传系统漏洞分析溯源

Android App渗透测试–Drozer（实战篇）

Android App渗透测试–Drozer（安装篇）

ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现

常见的恶意payload

红队备忘录 – Windows凭证获取

Apache Shiro 远程代码执行漏洞复现

Apache Solr Velocity RCE

泛微OA远程代码执行漏洞批量扫描脚本

QQ

微信