摘要:
俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url。 阅读全文
摘要:
漏洞简介:Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。 阅读全文
摘要:
漏洞简介:Struts2-002 是一个 XSS 漏洞,该漏洞发生在 s:url 和 s:a 标签中,当标签的属性 includeParams=all 时,即可触发该漏洞。 阅读全文
摘要:
学习一下 WebLogic JNDI 注入 RCE(CVE-2021-2109),不算难的一个漏洞,只是环境搭建当时踩了很多坑,欢迎师傅们与我交流踩坑问题,我会竭力帮助。 阅读全文
摘要:
漏洞已修复,感谢某大佬的知识分享。从任意用户密码重置到可获取全校师生个人mingan信息,开局就是信息收集。 阅读全文
摘要:
在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。 阅读全文
摘要:
安全狗其实是比较好绕的WAF,绕过方法很多,但这里我们就用一种:注释混淆,一招鲜吃遍天下。注释混淆,其实就是在敏感位置添加垃圾字符注释。 阅读全文
摘要:
MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统,专注为公司企业、个人站长提供快速建站提供解决方案。我们利用 phpstudy 来搭建环境,同时利用 PhpStorm 来实现对项目的调试。 阅读全文
摘要:
KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中,该数据库由一把万能钥匙锁定。因此,您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法(AES-256、ChaCha20 和 Twofish)进行加密。 阅读全文
摘要:
在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只能作为一种解,因为花费的时间较长,前后大概花费了一个小时才拿下。 阅读全文