会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
白帽小白
博客园
首页
新随笔
联系
订阅
管理
随笔 - 7
文章 - 3
评论 - 5
阅读 -
11989
[置顶]
组合拳 | 本地文件包含漏洞+TFTP=Getshell
摘要:
文章声明 安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。 本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。 文章简介 本文主要记录从本地文件包含漏洞到获取root权限的过程。 涉及知识 1. 本
阅读全文
posted @ 2022-03-13 12:35 idyork
阅读(524)
评论(0)
推荐(0)
编辑
2022年10月10日
用友NC6.5反序列化文件上传漏洞 nuclei
摘要: 一、漏洞简介 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限。 根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。 二、
阅读全文
posted @ 2022-10-10 10:26 idyork
阅读(3411)
评论(0)
推荐(0)
编辑
2022年9月20日
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
摘要: 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 漏洞描述 用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 漏洞影响 用友 畅捷通T+ FOFA app="畅捷通-TPlus" 漏洞复现 登录页面 验证
阅读全文
posted @ 2022-09-20 21:23 idyork
阅读(1425)
评论(0)
推荐(1)
编辑
2022年9月15日
22-09-14 安全文章工具类早读
摘要: 2-09-14 ##工具推荐 https://github.com/rabbitsafe/Masscan2Httpx2Nuclei-Xray masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 2 months ago https://github.com/l
阅读全文
posted @ 2022-09-15 19:58 idyork
阅读(141)
评论(0)
推荐(0)
编辑
2022年4月11日
宽字节注入
摘要:
字符型的注入点通常是用单引号来判断的,但是当遇到addslashes()时,单引号会被转义 ,导致我们用来判断注入点的单引号失效。所以我们的目的就是使转义符 \ 失效、使单引号逃逸。 宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,绕过反斜线,使单引号实现注入功能, 特殊符号的URL编码:
阅读全文
posted @ 2022-04-11 23:31 idyork
阅读(1581)
评论(0)
推荐(0)
编辑
2022年4月1日
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
摘要: 1.漏洞描述 漏洞名称 Spring Framework远程代码执行漏洞 公开时间 2022-03-29 更新时间 2022-03-31 CVE编号 CVE-2022-22965 其他编号 QVD-2022-1691 威胁类型 远程代码执行 技术类型 任意文件写入 厂商 Spring 产品 Spri
阅读全文
posted @ 2022-04-01 11:37 idyork
阅读(2705)
评论(0)
推荐(0)
编辑
2022年3月30日
Spring RCE 0day高危漏洞预警
摘要: 3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中
阅读全文
posted @ 2022-03-30 10:46 idyork
阅读(2200)
评论(5)
推荐(0)
编辑
公告
昵称:
idyork
园龄:
4年11个月
粉丝:
0
关注:
2
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
漏洞复现
(2)
sql注入
(1)
nuclei
(1)
hackthebox
(1)
网络安全
(1)
随笔分类
漏洞复现(4)
早读(1)
随笔档案
2022年10月(1)
2022年9月(2)
2022年4月(2)
2022年3月(2)
阅读排行榜
1. 用友NC6.5反序列化文件上传漏洞 nuclei(3411)
2. Spring Framework远程代码执行漏洞复现(CVE-2022-22965)(2705)
3. Spring RCE 0day高危漏洞预警(2200)
4. 宽字节注入(1581)
5. 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞(1425)
评论排行榜
1. Spring RCE 0day高危漏洞预警(5)
推荐排行榜
1. 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞(1)
最新评论
1. Re:Spring RCE 0day高危漏洞预警
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
漏洞复现地址:
--白帽小白
2. Re:Spring RCE 0day高危漏洞预警
@白帽小白 官方发布补丁了...
--lijuny
3. Re:Spring RCE 0day高危漏洞预警
@lijuny 漏洞编号:CVE-2022-22965 各大厂商已经预警了...
--白帽小白
4. Re:Spring RCE 0day高危漏洞预警
人家spring都没有说这个是CVE,你这个消息有真实性么?
--lijuny
5. Re:Spring RCE 0day高危漏洞预警
springframework 5.3.17 版本是在13天前release的,并没有修改这个问题。 目前官方已经替换原有代码,将deserilizer改为clone,所以需要手动编译代码产生一个临时...
--哈里森叔叔
点击右上角即可分享