旭达网络

lightcms后台RCE漏洞挖掘

更新日期:2021/05/18 黑客书籍

声明:本文 【lightcms后台RCE漏洞挖掘】 由作者 Risker 于 2021-05-18 09:38:54 首发 先知社区 曾经 浏览数 1 次 感谢 Risker 的辛苦付出! 前言 之前为了熟悉下 laravel,找了个基于 laravel 开发的 cms 审计练练手,瞄准了 lightcms。 先是挖到了一个比较简单的任意文件读取&RCE漏洞,提了issue被修复后又简单审...

旭达网络

挖矿木马分析之肉鸡竟是我自己

更新日期:2021/05/18 黑客书籍

声明:本文 【挖矿木马分析之肉鸡竟是我自己】 由作者 evenaisak 于 2021-05-18 09:39:39 首发 先知社区 曾经 浏览数 2 次 感谢 evenaisak 的辛苦付出! 之前服务器总是有一些异地登陆的告警信息,用代理就会这样,自己也没太在意。今天偶然间打开一看,发现如下提示! 接下来处理一下! 收集信息 finalshell登陆发现CPU占用率为100% ps auxw...

旭达网络

学习 ThinkPHP V6.0.x 反序列化链挖掘

更新日期:2021/05/18 黑客书籍

声明:本文 【学习 ThinkPHP V6.0.x 反序列化链挖掘】 由作者 WHOAMIBunny 于 2021-05-18 09:40:13 首发 先知社区 曾经 浏览数 12 次 感谢 WHOAMIBunny 的辛苦付出! [toc] 前几天在 Buuctf 上做了 [安洵杯 2019]iamthinking 这道题,题目给了源码,目的是让通过pop链审计出ThinkPHP6反序列化漏洞。 ...

旭达网络

Xmind 2020 XSS漏洞导致命令执行复现

更新日期:2021/05/18 黑客书籍

声明:本文 【Xmind 2020 XSS漏洞导致命令执行复现】 由作者 可爱又迷人的反派角色 于 2021-05-18 09:41:18 首发 先知社区 曾经 浏览数 6 次 感谢 可爱又迷人的反派角色 的辛苦付出! 今天看到某数字云漏洞预警,但没给利用代码就.....于是跑去复现一下 XMind 是一个全功能的思维导图和头脑风暴软件,为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力...

旭达网络

weblogic-CVE-2020-14756漏洞分析

更新日期:2021/05/18 黑客书籍

声明:本文 【weblogic-CVE-2020-14756漏洞分析】 由作者 只能修改一次所以我一定要慎重一点 于 2021-05-18 09:47:53 首发 先知社区 曾经 浏览数 7 次 感谢 只能修改一次所以我一定要慎重一点 的辛苦付出! 漏洞分析 gadget: com.tangosol.coherence.servlet.AttributeHolder.readExternal() ...

旭达网络

物联网设备常见的web服务器——uhttpd源码分析(一)

更新日期:2021/05/13 黑客书籍

声明:本文 【物联网设备常见的web服务器——uhttpd源码分析(一)】 由作者 知微攻防实验室 于 2021-05-13 12:38:00 首发 先知社区 曾经 浏览数 14 次 感谢 知微攻防实验室 的辛苦付出! 0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与...

旭达网络

浅谈 SESSION_UPLOAD_PROGRESS 的利用

更新日期:2021/05/13 黑客书籍

声明:本文 【浅谈 SESSION_UPLOAD_PROGRESS 的利用】 由作者 WHOAMIBunny 于 2021-05-13 12:39:42 首发 先知社区 曾经 浏览数 13 次 感谢 WHOAMIBunny 的辛苦付出! [toc] 前言 今天来说一个老生常谈的东西吧,虽然已经很老了,但是在 CTF 中还是经常遇到。 基础知识 PHP SESSION 的存储 Session会话储存...

旭达网络

Java Agent 从入门到内存马

更新日期:2021/05/13 黑客书籍

声明:本文 【Java Agent 从入门到内存马】 由作者 cszeromirror 于 2021-05-13 12:40:00 首发 先知社区 曾经 浏览数 23 次 感谢 cszeromirror 的辛苦付出! Java Agent 从入门到内存马 入门 介绍 <font color="red">注意:这里只是简短的介绍一下,想要详细了解,请看参考资料。</font>...

旭达网络

CobaltStrike特征隐藏

更新日期:2021/05/13 黑客书籍

声明:本文 【CobaltStrike特征隐藏】 由作者 kosakd 于 2021-05-13 12:41:40 首发 先知社区 曾经 浏览数 14 次 感谢 kosakd 的辛苦付出! 前言 最近有很多同学私信我,说咋渗透?没有一个完整渗透流程?工具不会用? 今天他来了,这次给同学们带来,cs特征隐藏, cs的基础用法,网上也有一大堆,先知社区也有很多大佬写得很详细了,我这里就不在讲了。 Co...

旭达网络

手把手带你用 SSRF 打穿内网

更新日期:2021/05/13 黑客书籍

声明:本文 【手把手带你用 SSRF 打穿内网】 由作者 国光 于 2021-05-13 12:45:40 首发 先知社区 曾经 浏览数 15 次 感谢 国光 的辛苦付出! 靶场拓扑设计 首先来看下本次靶场的设计拓扑图: 先理清一下攻击流程,172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网的 8080,此时攻击者通过这个 8080 端口可...

旭达网络

基于算法的漏洞检测

更新日期:2021/05/12 黑客书籍

声明:本文 【基于算法的漏洞检测】 由作者 xman21 于 2021-05-12 13:41:19 首发 先知社区 曾经 浏览数 10 次 感谢 xman21 的辛苦付出! 零、背景 漏洞挖掘是安全中比较核心的一个方向,无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。在大型甲方公司中负责漏洞挖掘和发现的团队通常是SDL或者现在叫DevSecOps,每一个产品发布之前至少要...

旭达网络

轻量级开源SAST工具semgrep分析

更新日期:2021/05/12 黑客书籍

声明:本文 【轻量级开源SAST工具semgrep分析】 由作者 0xtuhao 于 2021-05-12 13:40:50 首发 先知社区 曾经 浏览数 14 次 感谢 0xtuhao 的辛苦付出! [toc] 整个中文网络对semgrep的信息之少,竟然只找到一篇内容还过得去的文章:介绍semgrep扫描xss漏洞,而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全...