![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞挖掘
文章平均质量分 80
渗透测试老鸟-九青
无欲无求的一名渗透测试工程师,从业近13年,从网安世界的一片浑沌经历到前途明媚。对渗透的热爱,早在多年前便洒下种子,静等花开。黑客学习资料可以看文章后面码
展开
-
某云的反序列漏洞及绕过思路分析
方法用于处理参数的提取和验证(即payload位置这里重点关注下),对传入的参数进行判断,首先判断参数是否包含,如果包含则创建一个JSON数组;最近看到Kingdee星空反序列化漏洞各种各样的接口,本文将分析其漏洞原理及绕过思路,入门学习.NET程序的调试过程。调试-->窗口-->模块(如果搜不到说明dll文件还没加载进来,先触发使其加载后再搜索):创建ini文件禁用编译优化(创建完后需重启iis服务器);转载 2023-12-28 20:00:00 · 153 阅读 · 0 评论 -
Log4j 远程代码执行漏洞解析(CVE-2021-44228)复现
Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4j,Log4j2 在性能、可靠性和灵活性方面都有显著的改进。log4j支持JNDI协议。Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。转载 2023-12-23 11:30:00 · 359 阅读 · 0 评论 -
从0学代码审计——DedeCMS-5.5.7-sp2
继续审计和复现框架漏洞了,DedeCMS框架在我之前打鹏城杯的时候遇到过,于是找了个比较老的版本,审计一下漏洞,也算是熟悉一下该CMS的基本结构。一旦登录到了后台,就可以对源码进行修改了,所以说后台的审计的漏洞真的算漏洞吗?可能开发者就是要对后台管理员设置这么大的权限。所以后台涉及到的相关漏洞就不再分析了。原创 2023-12-22 16:11:55 · 287 阅读 · 0 评论 -
某系统模板注入漏洞分析
漏洞概述:Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令,比如配置文件: AddHandler application/x-httpd-php .php。白名单检查文件后缀的上传组件,上传完成后并未重命名。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。原创 2023-12-21 20:15:00 · 58 阅读 · 0 评论 -
(云安全)前端敏感信息泄露到接管整个云服务器
AccessKey 特征整理 | T Wiki原创 2023-12-14 15:35:55 · 513 阅读 · 0 评论 -
简易易学JS逆向解码
假如我们在测试过程中发现可疑函数时,可以打开调试器 ctrl shift +f全局搜索js文件中出现这函数的地方,辨别出定义这个函数的语句点击左边的“行数”进行断点调试,让网站从上向下运行到我们打了断点的地方停止运行,以便我们了解函数在我们刷新页面时运行情况;后来利用全局搜索发现这个函数是将我们输入的用户名以及加密后的密码(我们输入的)存储到这个函数中,明白这个之后,在之后需要爆破密码时,我们就可以逆向破解它的密码加密方法。1.js指的是当我们运行1.py文件时,它会先运行1.js。原创 2023-12-13 10:48:39 · 369 阅读 · 0 评论 -
中危漏洞!小程序优惠卷遍历
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包!帮助你在面试中脱颖而出。原创 2023-12-04 16:00:00 · 777 阅读 · 0 评论 -
记一次EDU证书站
挖了一段时间EDU老破小的站,也该拿证书站下手了。下手的第一个目标,那必然是漏洞排行榜第一的某交大!!!原创 2023-10-20 19:00:00 · 263 阅读 · 0 评论