渗透测试
-
8 个 WAF绕过
名称: Cloudflare 有效负载: <a”/onclick=(confirm)()>click 绕过技术:非空白填充 名称: Wordfence 负载: <…
-
【2022HVV系列】|4-红蓝对抗经验小结
前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的过程,敌人的攻击手段不断变换,不断进步,…
-
蓝队第2篇 | Weblogic反序列化攻击不依赖日志溯源攻击时间
Part1 前言 WebLogic是美国Oracle公司出品一款中间件产品,在国内使用也比较广泛。从2015年开始至今,接连爆出过10几个可直接利用的Java反序列化漏洞,相关…
-
实战 | 记一次观看YouTube视频,收获一枚价值4300美金的SQL注入
这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序,因此我进行了某些修改以防止泄露任何敏感信息。 这是我的第一篇文章,如有错误,所以还请…
-
WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464
漏洞描述 CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意…
-
Java安全之Filter权限绕过
0x00 前言 在一些需要挖掘一些无条件RCE中,大部分类似于一些系统大部分地方都做了权限控制的,而这时候想要利用权限绕过就显得格外重要。在此来学习一波权限绕过的思路。 0x01 …
-
【SRC挖洞经验】Amazon S3 Bucket桶接管教程
在挖掘HackerOne过程中会经常遇到Bucket桶接管漏洞,Amazon 的桶是最多的 有些网站访问是这样,也可能是其他页面,nuclei扫描出来会提示 存在Bucket 接管…
-
Goby+AWVS 实现攻击面检测
针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入扫描,及时发现并处理高危风险,进而能够有效收敛攻击面。 通过一些工具自动化检测攻…
-
Druid未授权访问漏洞
11.Druid未授权访问漏洞 漏洞名称 Druid未授权访问漏洞 漏洞地址 https://zhuanlan.zhihu.com/p/386709187 漏洞等级 中危 漏洞描述…
-
Swagger-ui未授权访问漏洞
10.Swagger-ui未授权访问漏洞 漏洞名称 Swagger-ui未授权访问漏洞 漏洞地址 https://zhuanlan.zhihu.com/p/386709187 漏洞…