前言 当我们找到一个rce漏洞却无法反弹shell时，在web路径写webshell用连接工具进行管理会方便的多，本文总结从命令执行到webshell的流程化操作。 寻找web路径 写webshell当然要写在web路径，第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.htmlphpjspasp，...

浅谈RASP安全防御技术 RASP介绍 RASP全称为Runtime application self-protection（运行时应用程序自我保护）。Gartner 在2014年应用安全报告里将RASP列为应用安全领域的关键趋势 ，并将其定义为: “Applications should not be delegating most...

前言在网络安全实战攻防演练中，只有了解攻击方的攻击思路和运用武器，防守方才能有效应对。以WebShell 为例，由于企业对外提供服务的应用通常以Web形式呈现，因此Web站点经常成为攻击者的攻击目标。攻击者找到Web站点可利用的漏洞后，通常会在Web站点植入WebShell程序，从而实现对目标站点的控制。为了躲避防守方的检测，攻击方加...

1 场景介绍一个网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端，但代理服务端可以访问服务端，此时客户端与代理服务端建立协议，客户端的请求都经由代理端转发至服务端这便是正向代理。正向代理主要面向客户端服务，服务端的响应会返...

前言： 要问我Goby怎么样，我会坚定回答你“最强实时网络空间测绘，没有之一” 。初次发现Goby还是来自于同事@hq404的推荐，看完第一反应，真漂亮，我馋了，我要xxxxxx。其Logo和UI做的相当棒，当然不仅拥有华丽的外表，更让我深爱又离不开的即最强实时网络空间测绘，如官方定位一样快速、专业、深入、全面，导致我现在每个项目或是...

一、漏洞介绍 Tomcat AJP协议设计缺陷，攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件，如果目标应用上有文件上传功能，则攻击还可以做到远程代码执行。 在影响版本范围内，如果开启AJP Connector，攻击者能够访问到该端口，则可被利用。 在默认配置下，Tomca...

2月20日，国家信息安全漏洞共享平台（CNVD）发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告（CNVD-2020-10487，对应CVE-2020-1938）。 绿盟科技安全研究团队第一时间对此次漏洞进行研究，并紧急上线了在线检测工具。 漏洞综述 2月20日，国家信息安全漏洞共享平台（CNVD）发布了一则关于Ap...

漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题，用户可通过Padding Oracle 加密生成的攻击代码来构造恶意的rememberMe字段，并重新请求网站，进行反序列化攻击，最终导致任意代码执行。...