一文学习JWT造成的各种安全漏洞利用手法
接受任意签名(未校验) JWT 库通常提供一种方法来验证令牌,而另一种方法只是解码它们。例如,Node.js 库 jsonwebtoken 具有 verify() 和 decode()。 有时,开发人
阅读全文o2oa getshell 漏洞绕过技术探寻
o2oa getshell 漏洞绕过技术探寻 前言 **文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本
阅读全文LibFuzzer实战复现
LibFuzzer LibFuzzer 是一个in-process(进程内的),coverage-guided(以覆盖率为引导的),evolutionary(进化的) 的 fuzz 引擎,是 LLVM
阅读全文CodeQL 提升篇
如果已经了解CodeQL基础知识相信如下内容对各位有一定的帮助功能编译闭源项目创建数据库,可以使用该工具:https://github.com/ice-doom/codeql_compile历史查询在
阅读全文用法律武装自己,对个人信息泄露说“不”!
为什么网店里同样的东西我手机上显示的价格比别人的贵?为什么我线下店刚买了电脑手机网购app就给我推送电脑配件?为什么我老是推送广告弹窗怎么都关不掉?……我的个人信息是被手机“偷”走了吗?个人信息泄露很
阅读全文shiro反序列化漏洞学习
由于利用工具以及很成熟了,就不进行复现了。本文只探讨漏洞原理。个人见解。低版本shiro550手动判断是否存在shiro组件的方法1,未登录的情况下,请求包的cookie中没有rememberMe字段
阅读全文Tomcat CVE-2024-50379 条件竞争导致命令执行
漏洞描述如果默认 Servlet 启用了写权限(即readonly初始化参数被设置为非默认值false),在不区分大小写的文件系统中,同一文件的并发读取和上传操作可能会绕过 Tomcat 的大小写敏感
阅读全文VxWorks设备分析与漏洞挖掘
笔者最近研究作为实时操作系统Vxworks,Vxworks不仅搭载在一些工控系统上,也搭载在路由器上的,所以就以路由器的挖掘描述Vxworks在怎么样去分析挖掘,本文以TPLink。 2.固件获取 通
阅读全文免杀基础-SysCall
Syscall是windows提供的进0环提权的一个方法 通过sysenter指令进入0环 将执行流程给到内核 3环实际上做不了什么 真正的操作都是在0环实现的 三环只是封装了参数 这里以Virtua
阅读全文对ssti无回显的新版内存马学习
无回显ssti源码:from flask import Flask, request, render_template_stringimport socketimport threadingimpor
阅读全文从 sql 语句的控制到任意文件读取挖掘思路
环境搭建 下载 zzcms 的源码 https://www.zzcms.net/ 然后 phpstduy 一把搭建就 ok 搭建成功如下 然后记得创建数据库然后导入给的 sql 文件就好了 漏洞点寻
阅读全文免杀基础-ppid伪造
ppid欺骗与排查PPID欺骗CreateProcess创建的进程 通过在STARTUPINFO中添加PROC_THREAD_ATTRIBUTE_PARENT_PROCESS来指定父进程句柄遍历进程
阅读全文某java框架内存马构造
简介JFinal 是基于 Java 语言的极速 WEB + ORM 框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有
阅读全文jndi注入 jdk高版本利用方式详解
本次分析使用的java版本为jdk_8u191JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API,一种标准的 Java 命名系统接口,其中r
阅读全文Jenkins 框架之 Groovy getshell
enkins 框架之 Groovy getshell 环境搭建 搭建方法很多,但是为了方便这里直接使用 p 神的环境了 ┌──(root㉿kali)-[/home/…/Desktop/vulhub/j
阅读全文SimpleTemplate 模板引擎ssti注入和内存马学习
简介 Bottle自带了一个快速,强大,易用的模板引擎,名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。 而Simp
阅读全文java 静态方法 load+写文件组合拳利用
前言 前几天看到 nacos 漏洞的时候发现本质是 hessian 反序列化,而 hessian 反序列化和其他反序列化个人认为最特殊的一点即是一个类根本不需要序列化接口,这样利用面大大增加,而其原生
阅读全文雅虎数据泄露事件:黑客涉嫌兜售60.2万个电子邮件账户
近期,一名化名为“exelo”的黑客涉嫌在地下论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库。该帖子声称,这些数据是“私密且非俄罗斯来源的”。完整的数据库售价未公开,但卖家据称向感兴趣的买家
阅读全文超干信息收集,让资产说NO!
前言 俗话说,信息收集是渗透的过程中的重中之重!好的信息收集可以在渗透过程中让我们行云流水。而且信息收集对条理度和深浅都有严格把关,我们应该尽量地有条理性地进行深度信息收集!以下就是我信息收集思路,尽
阅读全文不出网下的XSS回显和apache配置解析的利用
MysteryMessageBoard 源代码main.go如下 package mainimport ( "context" "fmt" "log" "net/http"
阅读全文Go语言ssti漏洞
简介 SSTI 漏洞是一种通过不安全地处理模板引擎输入而导致的漏洞。攻击者利用 SSTI 漏洞,可以注入恶意代码或表达式到模板引擎中,从而在服务器上执行任意代码,或获取敏感数据。Go中常用的模板引擎如
阅读全文通过JDBCparty 对 oracle 利用链分析
前言 前些日子打了一个软件攻防赛,其中有一个 java 题,我记得结束的时候都是 0 解来着,因为官方也没有给 wp,所以就一直没有去解决,有一天看到 n1ght 师傅发了 poc,于是又去研究了一下
阅读全文WinZip高危漏洞曝光:远程攻击者可任意执行代码
近日,WinZip曝出一个编号为CVE-2025-1240的高危漏洞,远程攻击者可通过利用畸形的7Z压缩包文件,在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8,影响WinZip 28.0(
阅读全文