浅析共8篇
Tomcat下JNDI高版本绕过浅析-60社区

Tomcat下JNDI高版本绕过浅析

藏青@雁行平安团队 最近Log4j的破绽惹起了很多师傅对JNDI注入破绽应用的研讨,浅蓝师傅的文章探究高版本 JDK 下 JNDI破绽的应用办法提出了很多关于绕过JNDI高版本限制的办法,本文主要是对文章...
少羽.的头像-60社区钻石会员少羽.前天
028349
浅析命令执行-60社区

浅析命令执行

前言 之前在DVWA靶场浅学了一下命令执行,近期又遇见了命令执行此类问题,因而在此对此类问题停止一个总结,希望可以对学习命令执行的人有所协助! 破绽相关信息 破绽成因 命令执行破绽构成的缘...
少羽.的头像-60社区钻石会员少羽.10天前
014397
浅析JSP型内存马-60社区

浅析JSP型内存马

前言 文章引见了两种完成jsp型内存马内存驻留的思绪: 反射关闭development属性,即从开发形式转为消费形式 修正Options对象的modificationTestInterval属性,即修正Tomcat检查JSP更新的时间距...
少羽.的头像-60社区钻石会员少羽.17天前
1124815
浅析php原生类-60社区

浅析php原生类

前言: 在CTF标题中,能够应用php原生类来停止XSS,反序列化,SSRF,XXE和读文件的思绪 遍历一下 Exception::__wakeup Exception::__toString ErrorException::__wakeup ErrorException::__toStr...
少羽.的头像-60社区钻石会员少羽.1个月前
064415
springboot snakeyaml利用浅析-60社区

springboot snakeyaml利用浅析

springboot snakeyaml应用浅析 本文扼要剖析了snakeyaml破绽在普通场景下注入内存马的难点,并对存在内嵌tomcat依赖的spring应用提出一种破绽应用思绪 1. 前言 前几天接到个任务,目的系统采用s...
少羽.的头像-60社区钻石会员少羽.1个月前
173315
从JDK内省机制&Spring属性注入浅析Spring-beans变量覆盖问题-60社区

从JDK内省机制&Spring属性注入浅析Spring-beans变量覆盖问题

spring-beans RCE 破绽概述 破绽概述 该破绽的实质相似于变量掩盖破绽,应用变量掩盖,修正tomcat的配置,并修正tomcat的日志位置到根目录,修正日志的后缀为jsp,到达木马文件写入的效果 值得...
少羽.的头像-60社区钻石会员少羽.1个月前
041911
浅析SSRF的各种利用方式-60社区

浅析SSRF的各种利用方式

前言 之前的时分,对SSRF的理解仅限与概念,至于详细的应用办法,和绕过,都是没有什么概念的,这一次,将之前没有学到的东西好好学习一下,总结一下。 什么是SSRF SSRF(效劳端恳求伪造破绽) 由...
少羽.的头像-60社区钻石会员少羽.1个月前
127685
CVE-2020-23580 PBootCMS安全漏洞浅析-60社区

CVE-2020-23580 PBootCMS安全漏洞浅析

一、概述 PbootCMS是PbootCMS个人开发者的一款运用PHP言语开发的开源企业建站内容管理系统(CMS)。 PbootCMS中存在后台平安破绽,该破绽源于该平台的message board功用未对数据做有效考证,攻...
少羽.的头像-60社区钻石会员少羽.1个月前
12998