旭达网络

帆软(FineReport) V9任意文件覆盖漏洞

更新日期:2021/05/25 黑客书籍

声明:本文 【帆软(FineReport) V9任意文件覆盖漏洞】 由作者 Infiltrator 于 2021-05-25 17:40:24 首发 先知社区 曾经 浏览数 20 次 感谢 Infiltrator 的辛苦付出! 漏洞简介 该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。...

旭达网络

Vulnstack内网靶场渗透记录

更新日期:2021/05/24 黑客书籍

声明:本文 【Vulnstack内网靶场渗透记录】 由作者 回梦 于 2021-05-24 09:46:08 首发 先知社区 曾经 浏览数 141 次 感谢 回梦 的辛苦付出! 前言 这个靶场是红日的ATT&CK实战系列-红队评估(七) 链接如下:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 这个靶场兜兜转转弄了挺多次,大佬轻喷~~ 攻...

旭达网络

如何获得cnvd原创漏洞证书之信息泄露篇(结尾福利)

更新日期:2021/05/24 黑客书籍

声明:本文 【如何获得cnvd原创漏洞证书之信息泄露篇(结尾福利)】 由作者 低调求发展潜心学安全 于 2021-05-24 09:47:38 首发 先知社区 曾经 浏览数 172 次 感谢 低调求发展潜心学安全 的辛苦付出! 一、前言 对于挖漏洞的人来说,证书和奖金是使他们挖洞的动力源泉。本着混几本证书的目的,我踏上了挖漏洞的道路,这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。(首先由...

旭达网络

SOCasS(把SOC当作一种服务)的架构部署和技术漫谈-下

更新日期:2021/05/24 黑客书籍

声明:本文 【SOCasS(把SOC当作一种服务)的架构部署和技术漫谈-下】 由作者 raul 于 2021-05-24 09:50:40 首发 先知社区 曾经 浏览数 133 次 感谢 raul 的辛苦付出! <接上文> 0x05 WAZUH整合 现在,我们已经完成了SIEM的部分。是时候将我们的解决方案从一个简单的观察者转变为一个积极的响应者了。我们所使用到的一个很重要的工具就是...

旭达网络

赌博站人人得而诛之

更新日期:2021/05/24 黑客书籍

声明:本文 【赌博站人人得而诛之】 由作者 newlifes 于 2021-05-24 09:48:56 首发 先知社区 曾经 浏览数 215 次 感谢 newlifes 的辛苦付出! 偶遇一棋牌网站 简单的抓包分析一下 用户名后边加单引号直接报错了,闭合之后又正常了,稳稳地sql注入一枚。 通过测试没有发现任何安全设备,直接上sqlmap。 过程就不啰嗦了,直接得到下边数据 current-...

旭达网络

Two Tricks Of CAS-CLIENT AUTH Bypass

更新日期:2021/05/24 黑客书籍

声明:本文 【Two Tricks Of CAS-CLIENT AUTH Bypass】 由作者 李三 于 2021-05-24 09:51:17 首发 先知社区 曾经 浏览数 204 次 感谢 李三 的辛苦付出! cas client 用于限制匿名用户对某些特定api的访问,在一些特殊的环境下可能会有权限绕过问题。下面分享两个实际生活中遇到的案例。 bypass trick1 ignorePat...

旭达网络

JE8u20 反序列化利用链及序列化流构造技术分析

更新日期:2021/05/20 黑客书籍

声明:本文 【JE8u20 反序列化利用链及序列化流构造技术分析】 由作者 只能修改一次所以我一定要慎重一点 于 2021-05-20 23:19:21 首发 先知社区 曾经 浏览数 34 次 感谢 只能修改一次所以我一定要慎重一点 的辛苦付出! 近期出现了一些需要基于序列化数据进行修改加以利用的漏洞,例如Weblogic的CVE-2021-2211(基于JDK8u21)、OFBiz的CVE-20...

旭达网络

新的反序列化链——Click1

更新日期:2021/05/20 黑客书籍

声明:本文 【新的反序列化链——Click1】 由作者 珂字辈 于 2021-05-20 23:20:00 首发 先知社区 曾经 浏览数 40 次 感谢 珂字辈 的辛苦付出! 前段时间ysoserial又更新了一个链Click1,网上好像一直没人分析,最近在学习java,就稍微分析下。 一、 利用代码 Click1依赖click-nodeps-2.3.0.jar,javax.servlet-api...

旭达网络

SOCasS(把SOC当作一种服务)的架构部署和技术漫谈-上

更新日期:2021/05/20 黑客书籍

声明:本文 【SOCasS(把SOC当作一种服务)的架构部署和技术漫谈-上】 由作者 raul 于 2021-05-20 23:23:50 首发 先知社区 曾经 浏览数 33 次 感谢 raul 的辛苦付出! 0x00 写在前面 原文是去年看到的系列文章,总共有8篇。文章详细介绍了SOCasS(SOC as a Service)的架构及相关部署方法。在国内,SOC的概念比较多见了——安全运营中心,...

旭达网络

利用一处xss漏洞制作钓鱼页面

更新日期:2021/05/19 黑客书籍

声明:本文 【利用一处xss漏洞制作钓鱼页面】 由作者 熊未泯 于 2021-05-19 19:01:50 首发 先知社区 曾经 浏览数 124 次 感谢 熊未泯 的辛苦付出! 发现xss漏洞 http://xxxxx.com/xxx.asp?videoid=1&nm=2010%C3%C0%B9%FA%D0%C4%B7%CE%B8%B4%CB%D5%D0%C2%B9%E6%B6%A8%BD...

旭达网络

通过参数污染触发XSS

更新日期:2021/05/19 黑客书籍

声明:本文 【通过参数污染触发XSS】 由作者 爱吃猫的闲鱼 于 2021-05-19 19:00:24 首发 先知社区 曾经 浏览数 125 次 感谢 爱吃猫的闲鱼 的辛苦付出! 基础知识 反射型XSS:恶意脚本来自当前HTTP请求。 存储型XSS:恶意脚本来自网站的数据库。 基于DOM的XSS:漏洞存在于客户端代码而不是服务器端代码中 HTTP参数污染(HPP): HTTP参数污染会污染Web...

旭达网络

LightCMS 文件上传&&phar反序列化rce漏洞复现

更新日期:2021/05/19 黑客书籍

声明:本文 【LightCMS 文件上传&&phar反序列化rce漏洞复现】 由作者 j1ang 于 2021-05-19 19:02:53 首发 先知社区 曾经 浏览数 104 次 感谢 j1ang 的辛苦付出! LightCMS 文件上传&&phar反序列化rce漏洞复现 写在前面 在这次红帽中有一道这样的题,审的时候看到有文件上传,但是存在白名单限制,lara...