candada

摘要： 企业src信息收集 一、确定目标 迅雷官网： https://www.xunlei.com/ 二、域名备案查询 站长之家：https://icp.chinaz.com/ 工信部：https://beian.miit.gov.cn/#/Integrated/index 通过公司名称发现更多网站 三、子 阅读全文

摘要： SRC基础抓包 一、web网页抓包 1、下载BurpSuit，根据本机电脑jdk环境下载对应的BurpSuit版本 2、进行配置证书，用来抓https包 3、用火狐浏览器下载代理插件 4、配置代理 5、BP代理配置 6、开启抓包模式 二、手机app抓包 1、下载逍遥模拟器和Charles 2、激活C 阅读全文

摘要： 安全应急响应中心SRC 一、SRC介绍 ​ 安全应急响应中心（SRC, Security Response Center），是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。 SRC平台 ​ 报告平台是指由独立的第三方公司成立的综合性的报告平台。国内补天平台、盒子平台、火线平台等均属于该模式 阅读全文

摘要： windows提权-系统错误配置提权 一、错误配置提权介绍 随着网络安全的发展和普及,不打补丁的系统少之又少,所以很多时候通过系统自身的漏洞很难提权,这个时候就需要考虑查看是否存在可利用的错误系统配置,例如路径未加引号或未指定可执行文件路径等,总而言之就是因为管理员在配置一些软件的时候存在漏洞导致可 阅读全文

摘要： struts2 s2-062 OGNL远程代码执行 一、Struts2介绍 struts2是一种重量级的框架，位于MVC架构中的controller，可以分析出来，它是用于接受页面信息然后通过内部处理，将结果返回。struts2也是一个web层的MVC框架。 Java中SSH框架 SSH为Strut 阅读全文

摘要： Spring RCE漏洞 一、漏洞概况与影响 CVE编号：CVE-2022-22965 受影响范围： Spring Framework 5.3.X < 5.3.18 Spring Framework 5.2.X < 5.2.20 JDK >=9 使用Tomcat中间件且开启了Tomcat日志记录的应 阅读全文

摘要： Spring Cloud Gateway RCE 一、基本介绍 CVE编号：CVE-2022-22947 ​Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本（包含）以前存在一处SpEL表达式注入漏洞，当攻击者可以访问Actuator API的情况 阅读全文

摘要： log4j JNDI注入漏洞 一、LDAP介绍 ​ LDAP是一种协议，LDAP 的全称是 Lightweight Directory Access Protocol，轻量目录访问协议。 二、JDBC介绍 ​ JDBC是一种规范，JDBC的全称是Java数据库连接(Java Database con 阅读全文

摘要： Shiro1.2.4反序列化漏洞 一、JRMP协议 ​ JRMP全称为Java Remote Method Protocol，也就是Java远程方法协议。是RMI（Remote Method Invocation）工作的底层协议。 二、漏洞原理 ​ Apache Shiro 1.2.4及以前版本中， 阅读全文

摘要： Fastjson反序列化漏洞 一、Fastjson介绍 1、什么是fastjson？ fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将JavaBean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。 2、fastjson的优点 速度快 阅读全文