对于古老的Struts2 框架的逻辑概述和漏洞分析 扫码领资料获网安教程免费&进群Struts结构概述Struts 应用属于JavaEE 应用，但是虽然基于Servlet API，但是将功能通过 Filter 插入了 Filter 中。这种设计使得... 2023-12-12 12:1:29 | 阅读: 7 | 收藏 | 白帽子左一 struts atlassian 信息

实战Webshell管理工具Weevely检测思路分析 扫码领资料获网安教程免费&进群Weevely上线阶段分析篇一、背景近日，新华三盾山实验室在实战演练防守中发现一次使用Weevely攻击的事件，攻击者使用混淆的webshell绕过了安全设备检测，成功... 2023-12-11 12:2:40 | 阅读: 8 | 收藏 | 白帽子左一 加密 weevely 流量 上线 倒数

高质量POC编写指北 扫码领资料获网安教程免费&进群在开始编写 PoC 之前，深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解，才能编写出准确率更高的 PoC。其次，应该充分测试和验证编写的... 2023-12-10 12:1:17 | 阅读: 8 | 收藏 | 白帽子左一 漏洞 payload randstr 安全 机制

Metasploit渗透技巧：后渗透Meterpreter代理 扫码领资料获网安教程免费&进群前言Metasploit是一个免费的、可下载的渗透测试框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试... 2023-12-9 12:2:28 | 阅读: 6 | 收藏 | 白帽子左一 代理 4444 端口 payload windows

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093） 扫码领资料获网安教程免费&进群在分析 CVE-2023-26119 漏洞时，发现了修复措施存在不完善的情况。该漏洞是由于 HTMLUnit 在执行 XSL 转换时未对 XSLT 进行安全限制所致。通... 2023-12-8 11:6:32 | 阅读: 10 | 收藏 | 白帽子左一 xsl xslt htmlunit 漏洞 xsldoc

关于Java中order by注入详解 扫码领资料获网安教程免费&进群起因因为最近在准备面试的东西，在一天下午面试成都某家公司的时候被问到java的order by注入，当时因为懵了并没有做很好的回答...其实还是因为太过急躁在之前学习S... 2023-12-7 12:1:17 | 阅读: 4 | 收藏 | 白帽子左一 注入 漏洞 安全 渗透 mybatis

Openfire身份认证漏洞分析（CVE-2023-32315） 扫码领资料获网安教程免费&进群openfire是一个即时通讯服务器，也称之为即时通讯平台。它是基于XMPP协议的，大家所熟悉的通讯软件QQ、MSN和Gtalk等等，其中Gtalk就是基于XMPP协议... 2023-12-6 12:2:28 | 阅读: 9 | 收藏 | 白帽子左一 漏洞 openfire doexclude decodedpath

Lilishop 开源商城系统代码审计 扫码领资料获网安教程免费&进群Lilishop 开源商城系统是基于SpringBoot的全端开源电商商城系统，是北京宏业汇成科技有限公司提供的开源系统。该开源商城包含的功能点多，涵盖业务全面，代码审... 2023-12-5 12:2:37 | 阅读: 20 | 收藏 | 白帽子左一 漏洞 groovy codehaus lili 0x7e

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 扫码领资料获网安教程免费&进群在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪，且看如何不用0day如何连下数城前言几个月前打了一场某头部直辖市的攻... 2023-12-4 12:2:35 | 阅读: 15 | 收藏 | 白帽子左一 信息 漏洞 apisix shiro 攻防

记一次绕过waf的文件上传 扫码领资料获网安教程免费&进群在某次渗透测试中，发现了一个通用上传的点，但经过测试发现，该网站存在waf，但是最终绕过waf，成功拿到shell在对某网站进行渗透测试时，偶然发现一个未授权接口，并且... 2023-12-3 12:1:17 | 阅读: 6 | 收藏 | 白帽子左一 绕过 渗透 数据 漏洞

Red Team Techniques-通过钓鱼攻击获得访问权限 扫码领资料获网安教程免费&进群关于红队如何制作网络钓鱼攻击的帖子很多，但是大多数不是很完整。我下面会讲我们最近的一次攻击案例，从0到获得权限，包括域名的创建，制作钓鱼攻击的手段，绕过垃圾邮件过滤器，... 2023-12-2 12:2:28 | 阅读: 8 | 收藏 | 白帽子左一 攻击 bypass payload amcee 绕过

浅谈内网渗透代理 扫码领资料获网安教程免费&进群这篇文章列举出我用过的内网代理方法，也算是对内网渗透代理姿势的巩固，也方便日后查阅。MeterpreterMeterpreter可以说是渗透中用得较多的工具，在反弹了处... 2023-12-1 12:1:12 | 阅读: 15 | 收藏 | 白帽子左一 代理 端口 隧道 ssh ew

JAVA代码审计-某mall 扫码领资料获网安教程免费&进群启动mysql，然后创建数据库。然后导入.sql文件。修改数据库名和用户名。1.sql注入漏洞全局搜素 ${ ，查看那些地方调用了这些参数，主要是查看${} 拼接 SQ... 2023-11-30 12:4:59 | 阅读: 18 | 收藏 | 白帽子左一 漏洞 mall newbee ltd 数据

内网渗透之NTLM中继劫持 扫码领资料获网安教程免费&进群协议介绍NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为了保持向后兼容，N... 2023-11-29 12:3:19 | 阅读: 9 | 收藏 | 白帽子左一 hostshare 攻击 攻击者 responder windows

浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750) 扫码领资料获网安教程免费&进群URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是... 2023-11-28 12:2:24 | 阅读: 25 | 收藏 | 白帽子左一 shiro 账号 漏洞 saverequest dologin

【有奖】掌控安全学院CTF暖冬杯-来战 扫码领资料获网安教程免费&进群掌控安全擂台赛再次来袭！提供给大家一个实战平台，来提升自身的实战技术.为营造良好的安全圈技术氛围，此CTF比赛面向所有人群开设的，没有任何的限制只需注册就可参与其中前三... 2023-11-27 12:3:39 | 阅读: 51 | 收藏 | 白帽子左一 漏洞 安全 挖掘 渗透 解题

Web实战】零基础微信小程序逆向 扫码领资料获网安教程免费&进群本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于了解小程序的安全性和防范措施有一定的帮助。作为中国特有的一种程序形态，小程序在我们的日常生活... 2023-11-26 12:2:32 | 阅读: 10 | 收藏 | 白帽子左一 数据 wxapkg wxss 信息 漏洞

k8s攻防-窃取Service Account令牌获取集群权限及对应检测方式 扫码领资料获网安教程免费&进群内容简介k8s安全性依赖于基于角色的访问控制。在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序用于进行身份验证和... 2023-11-25 12:11:10 | 阅读: 14 | 收藏 | 白帽子左一 攻击 攻击者 集群 数据 rbac

渗透测试之RCE无回显利用方式 扫码领资料获网安教程免费&进群前言在测试的过程中，经常会遇到RCE漏洞没有回显的情况，这种不能直接在页面上看到命令执行的结果，本篇文章来看看遇到这种情况如何去利用。由于本人水平有限，文章中可能会出现... 2023-11-24 12:2:28 | 阅读: 11 | 收藏 | 白帽子左一 主目录 数据 外带 漏洞 4444

让NISP成为你在安全从业路上的助力 扫码领资料获网安教程免费&进群最近有很多人在咨询关于NISP，尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解.NISP由中国信息安全测评中心考试、发证，分为一级、二级、三级(专项)三个级... 2023-11-23 12:3:44 | 阅读: 9 | 收藏 | 白帽子左一 证书 nisp 安全 cisp 报考