旭达网络

从源码层面看XXE的防御

更新日期:2020/01/18 黑客书籍

声明:本文 【从源码层面看XXE的防御】 由作者 kingkk 于 2020-01-18 11:50:25 首发 先知社区 曾经 浏览数 428 次 感谢 kingkk 的辛苦付出! 前言 XXE的防御来说,实现方法千奇百怪(这里指的是那些基础库,像apache-poi这种解析excel的XXE,内部还是调用的那些基础库,修复方式当然只要升级对应版本即可) Owasp的修复文档 https://...

旭达网络

内网渗透-VPN密码获取小技巧

更新日期:2020/01/17 黑客书籍

声明:本文 【内网渗透-VPN密码获取小技巧】 由作者 小维 于 2020-01-17 09:34:18 首发 先知社区 曾经 浏览数 268 次 感谢 小维 的辛苦付出! 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 序言  学习到的姿势,分享出来,手法也很基础,请各位师傅多多指教。 测试 VPN  一般情况下,我们进行内网渗透过程中获取到管理员或者其他目标主机时多数...

旭达网络

Ripstech Java Security 2019 Calendar复现系列(一)

更新日期:2020/01/17 黑客书籍

声明:本文 【Ripstech Java Security 2019 Calendar复现系列(一)】 由作者 anan**** 于 2020-01-17 09:34:37 首发 先知社区 曾经 浏览数 168 次 感谢 anan**** 的辛苦付出! Day1 XXE之SAXBuilder解析 代码 Day 1 https://www.ripstech.com/java-security-ca...

旭达网络

代码审计之lvyecms后台getshell

更新日期:2020/01/17 黑客书籍

声明:本文 【代码审计之lvyecms后台getshell】 由作者 遗忘城 于 2020-01-17 09:35:46 首发 先知社区 曾经 浏览数 232 次 感谢 遗忘城 的辛苦付出! 准备审计 码云上下载最新的lvyecms 地址:https://gitee.com/lvyecms/lvyecms?_from=gitee_searchs 审计开始 首先看网站目录结构 找到入口文件 ind...

旭达网络

微服务渗透之信息搜集

更新日期:2020/01/16 黑客书籍

声明:本文 【微服务渗透之信息搜集】 由作者 掌控安全学院 于 2020-01-16 09:54:00 首发 先知社区 曾经 浏览数 190 次 感谢 掌控安全学院 的辛苦付出! 随着web安全从业人员的增多,很多人都有个疑问:怎么洞越来越难挖了!!?大网站是不是没有这些漏洞!!? 原因是多样性的,一方面是漏洞隐藏的越来越深,另一方面是网站的架构正在发生改变;所以我们除了要提升自己的技术能力之...

旭达网络

从0到1掌握某Json-TemplatesImpl链与ysoserial-jdk7u21的前因后果

更新日期:2020/01/16 黑客书籍

声明:本文 【从0到1掌握某Json-TemplatesImpl链与ysoserial-jdk7u21的前因后果】 由作者 我怎么这么帅 于 2020-01-16 09:56:19 首发 先知社区 曾经 浏览数 179 次 感谢 我怎么这么帅 的辛苦付出! 前言 作为一名安全研究人员(java安全菜鸡),知道拿到exp怎么打还不够,还得进一步分析exp构造原理与漏洞原理才行。本篇文章主要分析Fa...

旭达网络

阿里白帽大会-红队的踩坑之路总结

更新日期:2020/01/16 黑客书籍

声明:本文 【阿里白帽大会-红队的踩坑之路总结】 由作者 wing 于 2020-01-16 09:55:00 首发 先知社区 曾经 浏览数 264 次 感谢 wing 的辛苦付出! 这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人想做个总结,最近事情一大堆,学习的效率变慢了许多,不能让这些东西一直压着我.XD 飞机刚起飞,希望到家之前能够写完. 小...

旭达网络

X86指令混淆之函数分析和代码块粉碎

更新日期:2020/01/15 黑客书籍

声明:本文 【X86指令混淆之函数分析和代码块粉碎】 由作者 三猫 于 2020-01-15 09:47:30 首发 先知社区 曾经 浏览数 136 次 感谢 三猫 的辛苦付出! 原理 二进制分析的时候经常遇到经过混淆的函数,所以一直想自己学习实现一个简单的指令乱序demo,也不需要太复杂(其实就是自己菜而已)。能阻止IDA F5党(就是我)就可以了(能去混淆的师傅除外),常见的指令乱序是把一段...

旭达网络

Ghost Potato 复现(Cve-2019-1384)

更新日期:2020/01/15 黑客书籍

声明:本文 【Ghost Potato 复现(Cve-2019-1384)】 由作者 Patrilic 于 2020-01-15 09:50:01 首发 先知社区 曾经 浏览数 209 次 感谢 Patrilic 的辛苦付出! Ghost Potato 复现(Cve-2019-1384) [toc] 0x00 前言 11月份的时候shenaniganslabs发了博文,讲了关于CVE-2019-...

旭达网络

phpmyadmin PMASA-2020-1 漏洞分析与复现

更新日期:2020/01/15 黑客书籍

声明:本文 【phpmyadmin PMASA-2020-1 漏洞分析与复现】 由作者 bluebird 于 2020-01-15 09:53:57 首发 先知社区 曾经 浏览数 236 次 感谢 bluebird 的辛苦付出! 前言 今晚瞎逛的时候发现phpmyadmin更新了,查看 Release notes The two most notable fixes: * Issue #1572...

旭达网络

ThinkPHP5.0.x反序列化利用链

更新日期:2020/01/14 黑客书籍

声明:本文 【ThinkPHP5.0.x反序列化利用链】 由作者 mochazz 于 2020-01-14 09:50:12 首发 先知社区 曾经 浏览数 194 次 感谢 mochazz 的辛苦付出! 漏洞环境 漏洞测试环境:PHP5.6+Linux+ThinkPHP5.0.24 漏洞测试代码 application/index/controller/Index.php 。 <?php ...

旭达网络

CVE-2019-16057 Dlink DNS320 NAS网盘 无需认证 命令注入漏洞分析

更新日期:2020/01/14 黑客书籍

声明:本文 【CVE-2019-16057 Dlink DNS320 NAS网盘 无需认证 命令注入漏洞分析】 由作者 1s**** 于 2020-01-14 09:51:11 首发 先知社区 曾经 浏览数 184 次 感谢 1s**** 的辛苦付出! CVE-2019-16057 Dlink DNS320 NAS网盘 无需认证 命令注入漏洞分析 漏洞概述 Dlink DNS320 是一款NAS...