前言某日,华为大佬突然说apache druid有0day,并且发送了一个github的链接长亭出的一道CTF题目,下载github的项目,打开发现,是一个docker,里面只有一个druid,所以,该CTF真的就是挖出druid的0day,google搜索了下Apache Druid的doc...
DolphinPHP 全版本后台代码执行漏洞DophinPHP(海豚PHP)是一个基于ThinkPHP5.1.39LTS开发的一套开源PHP快速开发框架,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包,他没有前台的代码,所以的操作都...
宝塔低版本登录绕过漏洞宝塔在6.0版本修改了源代码换成了python的,使用flask框架搭建,其中登录的时候可以选择使用微信扫码登录,在扫描登录的过程存在一处逻辑漏洞可以绕过限制,免密登录,执行恶意代码
分析BaoTa新版本是7.1,已经将漏洞修复了,先从github上下载6.9.5版本的B...
ysoserial之执行自定义代码ysoserial是测试反序列化的工具,一般在测试成功后都会选择执行命令,实战过程中,执行命令可能会受阻,这种情况下,也许可以通过代码执行达到目的。
作用1、受限环境下获取目标信息。
2、解决各个平台命令不一致。
3、实现更复杂的操作。
分析命令执行本质上也是...
渗透技巧之特殊环境的mssql思路图片来源真实环境,目前取得都是历史保留某次实战项目中,在一个.NET的站点发现了一个dbo权限的注入,但是这次遇到的数据库和windows版本都很高,本次记录下渗透过程中遇到的问题和解决方法
有了注入点,接下来就是查询三连,查询用户权限,查询版本信息,查询当前...
反序列化学习学习反序列化漏洞是如何产生的,和反序列化漏洞的利用过程中需要注意哪些影响。
序列化序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内存缓冲,或经由网络传输) ,以留待后续在相同或另一台计算机环境中,能够恢复对象原来状态的过程。序列化机...
反序列化学习之分析ysoserial上篇学习了反序列化的过程,这篇学习反序列化漏洞是如何产生的。
本篇分成2部分,第一部分, CommonsCollections1的漏洞利用,第二部分,ysoserial是如何产生Gadget的
CommonsCollections1 漏洞利用Apache C...
