旭达网络

怎样挖掘出属于自己的php反序列化链

更新日期:2020/08/07 黑客书籍

声明:本文 【怎样挖掘出属于自己的php反序列化链】 由作者 AFKL 于 2020-08-07 09:54:49 首发 先知社区 曾经 浏览数 158 次 感谢 AFKL 的辛苦付出! 如何挖掘自己的php反序列化链 前言 Q: 为什么要写这篇文章? A: RCTF2020中的swoole一题刺激到我了(,那道题找了两天也找不到链。 再后来第五空间2020的那个laravel也是找了一天,最后...

旭达网络

OneThink前台注入分析

更新日期:2020/08/07 黑客书籍

声明:本文 【OneThink前台注入分析】 由作者 Henry 于 2020-08-07 09:55:12 首发 先知社区 曾经 浏览数 135 次 感谢 Henry 的辛苦付出! OneThink前台注入进后台分析 我是某次授权的渗透过程中,遇到了OneThink,那么经过一番审计和尝试,最终实现了OneThink < 1.1.141212时的任意进后台,之前没有系统审计过tp3系列的...

旭达网络

Weblogic 2020-2555&2883分析

更新日期:2020/08/07 黑客书籍

声明:本文 【Weblogic 2020-2555&2883分析】 由作者 pas****foam 于 2020-08-07 09:55:15 首发 先知社区 曾经 浏览数 149 次 感谢 pas****foam 的辛苦付出! Weblogic 2020-2555&2883分析 这两个洞是相近的,所以放在一起讲 共通的核心触发点 ChainedExtractor publ...

旭达网络

CVE-2018-2628-Weblogic反序列化漏洞分析

更新日期:2020/08/06 黑客书籍

声明:本文 【CVE-2018-2628-Weblogic反序列化漏洞分析】 由作者 茜さす 于 2020-08-06 09:49:34 首发 先知社区 曾经 浏览数 147 次 感谢 茜さす 的辛苦付出! 简介 2018年4月18日,Oracle官方发布的CPU(Critical Patch Update)修复了编号为`CVE-2018-2628的反序列化漏洞。 受影响的WebLogic的WL...

旭达网络

Ruby Sanitize<5.2.1的HTML sanitization绕过

更新日期:2020/08/06 黑客书籍

声明:本文 【Ruby Sanitize&lt;5.2.1的HTML sanitization绕过】 由作者 G0blin 于 2020-08-06 09:47:52 首发 先知社区 曾经 浏览数 136 次 感谢 G0blin 的辛苦付出! 2020年6月16日,发布了有关Ruby Sanitize库的安全公告,该公告涉及其RELAXED配置可能导致完全绕过该库的问题。我在Securitum进...

旭达网络

关于检测web蜜罐利用jsonp获取信息的一些想法

更新日期:2020/08/06 黑客书籍

声明:本文 【关于检测web蜜罐利用jsonp获取信息的一些想法】 由作者 iiusky 于 2020-08-06 09:51:12 首发 先知社区 曾经 浏览数 203 次 感谢 iiusky 的辛苦付出! 关于检测web蜜罐利用jsonp获取信息的一些想法 0x00 引言 本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&amp;防御手法.本文不提供任何成品插件以及检测...

旭达网络

一道xss题学习SOME攻击

更新日期:2020/08/05 黑客书籍

声明:本文 【一道xss题学习SOME攻击】 由作者 G0blin 于 2020-08-05 09:48:29 首发 先知社区 曾经 浏览数 133 次 感谢 G0blin 的辛苦付出! 我最近发现了一个大佬出的一道xss题,需要我们执行alert(document.domain)。 我们可以使用SOME攻击来实现XSS。 代码审计 在index.html页面主要的一段JavaScript代码:...

旭达网络

对某专属厂商的逻辑漏洞挖掘

更新日期:2020/08/05 黑客书籍

声明:本文 【对某专属厂商的逻辑漏洞挖掘】 由作者 mux1ng 于 2020-08-05 09:49:47 首发 先知社区 曾经 浏览数 202 次 感谢 mux1ng 的辛苦付出! 某个无聊的夜晚,本菜鸡打开补天专属厂商列表,准备挖一波漏洞补贴家用。打开某专属厂商,看了下收集的域名范围,使用OneForAll进行了一波子域名收集,打开了某个子域名进行了一波漏洞挖掘。 打开域名发现是一个登录页...

旭达网络

一次sm4参数加密下的sql盲注

更新日期:2020/08/05 黑客书籍

声明:本文 【一次sm4参数加密下的sql盲注】 由作者 ninefighter 于 2020-08-05 09:50:19 首发 先知社区 曾经 浏览数 164 次 感谢 ninefighter 的辛苦付出! 0x00 前言  在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想重构项目,于是将前端参数传输前均进行加密,但是通过JS找...

旭达网络

Marginwidth/marginheight – 意想不到的跨源通信通道

更新日期:2020/08/04 黑客书籍

声明:本文 【Marginwidth/marginheight – 意想不到的跨源通信通道】 由作者 antibob 于 2020-08-04 09:48:20 首发 先知社区 曾经 浏览数 130 次 感谢 antibob 的辛苦付出! 2020年7月6日,我在Twitter上宣布了XSS挑战,到目前为止,只有四个人能够解决它,每个人都告诉我他们以前从未听说过挑战中使用这种"奇特"的方式,因此...

旭达网络

LNK文件格式解析及伪装

更新日期:2020/08/04 黑客书籍

声明:本文 【LNK文件格式解析及伪装】 由作者 ERFZE 于 2020-08-04 09:49:31 首发 先知社区 曾经 浏览数 144 次 感谢 ERFZE 的辛苦付出! 0x01 LNK文件格式解析 文件前20字节固定不变: HeaderSize(4 bytes, offset 0x00):0x0000004C LinkCLSID(16 bytes, offset 0x04):00...

旭达网络

实战绕过双重waf结合sqlmap tamper获取数据

更新日期:2020/08/04 黑客书籍

声明:本文 【实战绕过双重waf结合sqlmap tamper获取数据】 由作者 nglsth 于 2020-08-04 09:50:26 首发 先知社区 曾经 浏览数 204 次 感谢 nglsth 的辛苦付出! 前言 某次渗透中遇到的注入存在双层waf的情况,第一层是云waf第二层似乎是本地的安全狗或者是代码层面的防护,后端数据库是mysql,jsp环境,最终通过多次fuzz的方式成功找到突...