浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750) 0x00 前言URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出... 2023-11-28 23:18:11 | 阅读: 16 | 收藏 | 渗透安全团队 shiro 账号 安全 saverequest

漏洞分析 | 经典的Shiro反序列化 0x01、前言相信大家总是面试会问到java反序列化，或者会问到标志性的漏洞，比如shiro反序列化，或者weblogic反序列化漏洞。那我就这篇文章为大家讲解一下，不懂的哥哥直接背一下，理解一下就好... 2023-11-27 22:54:39 | 阅读: 10 | 收藏 | 渗透安全团队 加密 rememberme shiro 漏洞 f7

Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞 前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！https://x,x.... 2023-11-27 22:54:35 | 阅读: 13 | 收藏 | 渗透安全团队 信息 审计 渗透 漏洞

老网安的面经-自我介绍篇 基本上所有的面试上来都会要求有一段自我介绍。这个是每个面试官必问的。可能一方面是面试官想看看你的表达能力，思维能力，总结能力等等。因为作为一个老网安而言，从业经验很丰富，能说东西很多，但在自我介绍环节... 2023-11-26 23:30:55 | 阅读: 7 | 收藏 | 渗透安全团队 安全 sdl 渗透 数据 面试官

看完这位 14 岁初中生的 GitHub，我沉默了 转自：OSC开源社区（ID：oschina2013)侵权请联系删除前几天在网上冲浪，发现名为「Windows 12 网页版」的开源项目——在网页端实现了 Windows 12 的交互和 UI。项目亮点... 2023-11-26 23:30:50 | 阅读: 10 | 收藏 | 渗透安全团队 windows 初三 开源 初中 初中生

渗透测试之RCE无回显利用方式 前言在测试的过程中，经常会遇到RCE漏洞没有回显的情况，这种不能直接在页面上看到命令执行的结果，本篇文章来看看遇到这种情况如何去利用。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激... 2023-11-25 10:11:58 | 阅读: 9 | 收藏 | 渗透安全团队 主目录 外带 数据 渗透 windows

掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货 文章目录框架介绍何为thinkphp,在哪会遇到thinkphp识别spring如何在实战中快速分辨thinkphp框架漏洞列表thinkphp漏洞全版本漏洞环境搭建vulhub+vulfocus(见... 2023-11-25 10:11:53 | 阅读: 101 | 收藏 | 渗透安全团队 php 漏洞 thinkphp debug5

实战 | 某站点的SQL注入漏洞过程 前言在页面参数增加 and -1=-1，页面回显正常这里如果 and 1=1 会被拦截然后尝试-1=-2页面报错，此处存在数字型sql注入漏洞接下来就是查字段数order by 1页面依旧报错如果大家... 2023-11-23 23:24:32 | 阅读: 8 | 收藏 | 渗透安全团队 database 渗透 num2 num1 安全

攻防实战绕过登录机制进入后台获取大量敏感数据 | 实战 前言某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码，等相关敏感信息。为后续打下坚实基础由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下常规思路（爆破）常规操作进行一波... 2023-11-23 23:24:27 | 阅读: 8 | 收藏 | 渗透安全团队 数据 绕过 爆破 渗透 安全

大唐电信AC管理平台弱口令登录及信息泄露 大唐电信AC简介大唐电信科技股份有限公司是电信科学技术研究院（大唐电信科技产业集团）控股的的高科技企业，大唐电信已形成集成电路设计、软件与应用、终端设计、移动互联网四大产业板块。大唐电信AC集中管理平... 2023-11-21 21:52:37 | 阅读: 17 | 收藏 | 渗透安全团队 大唐 信息 渗透 安全

【Web实战】阿里云手动接管云控制台（保姆级别教程不触发告警） 前言说到cli接管之前，首先得看明白阿里云官方文档，搞清楚具体流程和官方工具和api的调用方式，链接如下 https://next.api.aliyun.com/document/Ram/2015-0... 2023-11-21 21:52:32 | 阅读: 15 | 收藏 | 渗透安全团队 账号 控制 aliyun 阿里 渗透

Linux常见命令手册 | 干货 文件命令文件和目录命令cdcd /home : 进入 ‘/ home’ 目录’cd .. : 返回上一级目录cd ../.. : 返回上两级目录cd : 进入个人的主目录cd /etc : 进入配置文... 2023-11-20 22:13:43 | 阅读: 4 | 收藏 | 渗透安全团队 网络 ssh 信息 dir1 指令

细谈SSRF漏洞挖掘思路总结 0X01前言SSRF（Server-Side Request Forgery，服务端请求伪造）漏洞通常是由于目标应用程序未正确验证用户输入数据，导致攻击者发送伪造的请求，绕过网络防御，获取敏感信息或利... 2023-11-20 22:13:38 | 阅读: 10 | 收藏 | 渗透安全团队 绕过 渗透 漏洞 攻击 安全

用友GRP xxe getshell分析(附exp) 0x01 前言最近看到用友官方月初公布了一个ReturnForWcp命令执行的漏洞，比较简单，跟之前写的致远一样都是通过xxe漏洞打本地服务(这里是打的axis,由于默认AdminService的en... 2023-11-18 22:38:45 | 阅读: 88 | 收藏 | 渗透安全团队 uuuu0020 uuuu0065 uuuu0074 uuuu0061 uuuu0031

Weblogic上传漏洞在不知绝对路径情况下拿shell方法 | 干货 Part1 前言 大家好，我是ABC_123。Weblogic曾经爆出一个上传漏洞，漏洞编号是CVE-2018-2894，这个漏洞利用起来稍微有点麻烦，很多朋友由于不知道绝对路径而没法上传shell... 2023-11-18 22:38:38 | 阅读: 15 | 收藏 | 渗透安全团队 漏洞 weblogic adminserver iiop

内网信息收集 | 干货 本机信息收集查看系统配置信息查看系统服务信息查看系统登录信息自动信息收集域内信息收集查看机器相关信息查看用户相关信息powershellarp扫描小工具telnet判断是否存在域探测域内存主机&端口查... 2023-11-17 23:24:34 | 阅读: 3 | 收藏 | 渗透安全团队 信息 端口 htmlwmic ttl 渗透

redis未授权访问漏洞的利用 当redis服务(6379)端口对外开放且未作密码认证时，任意用户可未授权访问redis服务并操作获取其数据。攻击机：10.1.1.100 kali目标靶机：10.1.1.200一、探测redis的未... 2023-11-17 23:24:30 | 阅读: 6 | 收藏 | 渗透安全团队 ssh 端口 备份 渗透 数据

公益SRC实战 | SQL注入漏洞攻略 一信息收集1.查找带有ID传参的网站（可以查找sql注入漏洞）inurl:asp id=xx2.查找网站后台（多数有登陆框，可以查找弱口令，暴力破解等漏洞）site:http://xxxx.com “... 2023-11-15 22:59:8 | 阅读: 9 | 收藏 | 渗透安全团队 注入 inurl sqlmap 漏洞 渗透

攻防实战 | 钓鱼手法及木马免杀技巧 原文首发在：奇安信攻防社区https://forum.butian.net/share/2532钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭... 2023-11-15 22:59:4 | 阅读: 16 | 收藏 | 渗透安全团队 github 钓鱼 木马 windows

【实战】动态登录验证码抓包成功，让我一次性发现三个漏洞！ 前言最近也是沉迷于挖edusrc，因为正好最近出了新证书，看的我也是非常眼馋，就把这次挖到证书站的一次捡漏过程记录一下(没啥技术，大佬勿喷)正文首先第一步那肯定是我们的信息收集了，如果是找edu的we... 2023-11-14 00:0:49 | 阅读: 33 | 收藏 | 渗透安全团队 安全 渗透 证书 好家伙 账号