旭达网络

谭谈 XSS 那些世人皆知的事

更新日期:2021/05/31 黑客书籍

声明:本文 【谭谈 XSS 那些世人皆知的事】 由作者 WHOAMIBunny 于 2021-05-31 13:22:07 首发 先知社区 曾经 浏览数 34 次 感谢 WHOAMIBunny 的辛苦付出! [toc] XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,...

旭达网络

巧用smb拿下不出网主机

更新日期:2021/05/31 黑客书籍

声明:本文 【巧用smb拿下不出网主机】 由作者 drunkmars404 于 2021-05-31 13:22:51 首发 先知社区 曾经 浏览数 47 次 感谢 drunkmars404 的辛苦付出! 前言 之前在打一个域环境的时候出现了域内主机不出网的情况,当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复现一下当时的情况,看有没有...

旭达网络

XCTF2021-Final-Dubbo WriteUp SSRF -> Dubbo Consumer RCE

更新日期:2021/05/31 黑客书籍

声明:本文 【XCTF2021-Final-Dubbo WriteUp SSRF -> Dubbo Consumer RCE】 由作者 LFYSec 于 2021-05-31 13:25:02 首发 先知社区 曾经 浏览数 129 次 感谢 LFYSec 的辛苦付出! 前言 之前dubbo爆过一些provider的rce洞,比如@Ruilin的CVE-2020-1948,还有一些其他写法导致...

旭达网络

记一次从盲SSRF到RCE

更新日期:2021/05/28 黑客书籍

声明:本文 【记一次从盲SSRF到RCE】 由作者 爱吃猫的闲鱼 于 2021-05-28 16:00:10 首发 先知社区 曾经 浏览数 156 次 感谢 爱吃猫的闲鱼 的辛苦付出! 一 前言 发现此漏洞的漏洞赏金计划不允许公开披露,因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这是一家非常稳固...

旭达网络

利用HOSTS碰撞突破边界

更新日期:2021/05/28 黑客书籍

声明:本文 【利用HOSTS碰撞突破边界】 由作者 deep 于 2021-05-28 16:00:55 首发 先知社区 曾经 浏览数 144 次 感谢 deep 的辛苦付出! 引言 在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。 0x01 HOSTS碰撞 什么...

旭达网络

.net反序列化之BinaryFormatter

更新日期:2021/05/28 黑客书籍

声明:本文 【.net反序列化之BinaryFormatter】 由作者 Y4er 于 2021-05-28 16:03:56 首发 先知社区 曾经 浏览数 126 次 感谢 Y4er 的辛苦付出! BinaryFormatter BinaryFormatter将对象序列化为二进制流,命名空间位于System.Runtime.Serialization.Formatters.Binary。微软文档...

旭达网络

520_APK_HOOK

更新日期:2021/05/26 黑客书籍

声明:本文 【520_APK_HOOK】 由作者 CleverBao 于 2021-05-26 17:39:38 首发 先知社区 曾经 浏览数 142 次 感谢 CleverBao 的辛苦付出! 520_APK_HOOK 介绍 将msf生成的payload,注入到一个正常的apk文件中,重新打包后进行加固,bypass手机安全管家的检测。 项目地址: https://github.com/cl...

.net反序列化之XmlSerializer

更新日期:2021/05/26 黑客书籍

声明:本文 【.net反序列化之XmlSerializer】 由作者 Y4er 于 2021-05-26 17:41:02 首发 先知社区 曾经 浏览数 1 次 感谢 Y4er 的辛苦付出! XmlSerializer 类 XmlSerializer是微软自带的序列化类,用于在xml字符串和对象之间相互转化。其命名空间:System.Xml.Serialization,程序集为:System.Xm...

旭达网络

dotnet serialize 101

更新日期:2021/05/26 黑客书籍

声明:本文 【dotnet serialize 101】 由作者 Y4er 于 2021-05-26 17:43:00 首发 先知社区 曾经 浏览数 0 次 感谢 Y4er 的辛苦付出! dotnet-serialize-101 java太卷了,找点新的学习方向,从0到1学习dotnet的一些反序列化漏洞。 简述dotnet序列化和反序列化 同java类比,dotnet也需要对某个对象进行持久化...

旭达网络

某OA接口绕过后任意文件上传分析

更新日期:2021/05/26 黑客书籍

声明:本文 【某OA接口绕过后任意文件上传分析】 由作者 spider 于 2021-05-26 17:45:49 首发 先知社区 曾经 浏览数 7 次 感谢 spider 的辛苦付出! 最近公开了某OA的任意文件上传POC,想着来分析一下,下面截图代码为github找到。 上传漏洞的利用接口如下所示: /weaver/weaver.common.Ctrl/.css?arg0=com.clouds...

旭达网络

记一次艰难的溯源故事(对不起学长)

更新日期:2021/05/25 黑客书籍

声明:本文 【记一次艰难的溯源故事(对不起学长)】 由作者 amazingday 于 2021-05-25 17:38:50 首发 先知社区 曾经 浏览数 23 次 感谢 amazingday 的辛苦付出! 0x01 起因于昨天晚上做了一个梦,梦见自己被抓去了罚坐,以下内容纯属做梦,师傅们当个故事会看吧。起因罚坐期间被告知需要交点东西,看着全是僵尸网络的告警,一阵头大,没有活人啊。被施加压力的第二...

旭达网络

以 Bypass 为中心谭谈 Flask-jinja2 SSTI 的利用

更新日期:2021/05/25 黑客书籍

声明:本文 【以 Bypass 为中心谭谈 Flask-jinja2 SSTI 的利用】 由作者 WHOAMIBunny 于 2021-05-25 17:39:37 首发 先知社区 曾经 浏览数 13 次 感谢 WHOAMIBunny 的辛苦付出! Flask-jinja2 SSTI 一般利用姿势 SSTI 中常用的魔术方法 很多刚开始学习SSTI的新手可能看到上面的利用方法就蒙圈了,不太懂为什么...