unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2023-22518 Confluence 未授权恢复站点漏洞
Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件,它旨在帮助团队协同工作、共享知识、记录文档和协作编辑等。经过分析,...
2023-11-13 20:29:0 | 阅读: 9 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
atlassian
interceptor
security
浅谈 URL 解析与鉴权中的陷阱
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来,跳出业务逻辑并后退一步,更加深入地思考一下漏洞背后的成因。说到 URL 解析,想必关注...
2023-7-30 11:11:0 | 阅读: 2 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
caucho
shiro
resin
invocation
decodeduri
内网渗透之横向移动基础总结(一)
这篇文章介绍内网渗透种的横向移动。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
2023-4-23 17:50:0 | 阅读: 6 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
远程
windows
共享
123qwe
端口
Break frida-objc-bridge
回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据,frida objc 的能力都来自于 frida-objc-bridge ,本着好...
2023-4-23 16:46:0 | 阅读: 6 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
objc
memory
objc2
unavailable
sel
近源攻击方式总结
2023-4-23 15:23:0 | 阅读: 25 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
攻击
破解
数据
网络
ic卡
一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804
一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。这是一个文件服务器,可以快速搭建http服务器共享文件.启动的默认路径为当前路径(...
2023-3-24 12:46:0 | 阅读: 16 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
elem
unc
windows
realpath
Go语言项目容器化导致的Server-Side MIME Sniff
answerdev/answer 是基于go语言编写的一个问答平台(类似于知乎),前几周在审计该项目时,发现该系统的图片上传功能点存在一个有趣的漏洞。该系统的图片上传功能点的工作原理大致如下:-...
2023-3-2 14:36:0 | 阅读: 4 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
tiff
bmp
imaging
tif
容器
MYSQL JDBC反序列化解析
JDBC(Java DataBase Connectivity)是一种用于执行Sql语句的Java Api,即Java数据库连接,是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,可...
2023-2-2 09:14:0 | 阅读: 32 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
stmt
resultset
cj
Python原型链污染变体(prototype-pollution-in-python)
简介前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等...
2023-1-27 11:36:0 | 阅读: 18 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
flask
模块
hasattr
payload
jinja
记一次Webshell检测引擎绕过测试
背景前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛,正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛,因此我对成功绕过的样本做了一些总结,写下了这篇文章。基本思...
2023-1-13 10:32:0 | 阅读: 4 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
readline
绕过
php
数据
数据库
记一次Apache某项目的漏洞复现与挖掘
前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
2022-12-19 14:37:0 | 阅读: 20 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
py4j
python
漏洞
client
Thinkphp 多语言 RCE
2022-12-8 19:31:0 | 阅读: 4 |
收藏
|
跳跳糖 - 安全与分享社区 - tttang.com
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告- Apache Flink RCE via GET jar/plan API Endpoin...
2022-11-30 10:56:0 | 阅读: 32 |
收藏
|
tttang.com
groupid
artifactid
slf4j
scala
javaagent
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
前言众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
2022-11-28 10:58:0 | 阅读: 37 |
收藏
|
tttang.com
obstack
vtable
jumps
chunkfun
xsputn
浅谈JspWebshell之编码
## 写在前面最近@phithon在知识星球中分享了一个多重编码的webshell姿势后,先膜一下大佬出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的也便有了本篇...
2022-11-25 11:15:0 | 阅读: 46 |
收藏
|
tttang.com
jspreader
16be
valueof
directive
b1
HTTP2 request smuggling
最近看了一些HTTP请求走私的文章,都是基于HTTP/1.1的。HTTP/2.0已经发布多年,是否存在走私问题?进行检索后发现文章大都是讲H2C的,关于HTTP2的安全问题没有细致的讲解。在Blac...
2022-11-24 10:59:0 | 阅读: 13 |
收藏
|
tttang.com
http2
走私
隧道
http1
chunked
企业蜜罐建设实践
背景介绍今年10月份接到领导临时安排的一个任务,要求部署一套可以置于互联网上的蜜罐环境,并且要求实现对本公司最新协同办公系统在野利用0day的捕获,同时也需要实现对在野利用Nday的态势感知和各类可...
2022-11-23 10:59:0 | 阅读: 38 |
收藏
|
tttang.com
蜜罐
攻击
x0d
攻击者
proxy
Weblogic Analysis Attacked by JNDI injection From CVE(part 4)
前言接着前面的分析,这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入,其中第一个(CVE-2018-3191)是使用T3进行发送序...
2022-11-22 10:54:0 | 阅读: 16 |
收藏
|
tttang.com
weblogic
iiop
corba
jndi
ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent
http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+Ubuntu.html...
2022-11-21 10:42:0 | 阅读: 31 |
收藏
|
tttang.com
r1soft
nexturi
dtid
deb
一种JDBC Attack的新方式
背景抽空在h1上看到了一个和JDBC Attack有关的案例,于是就简单看了下。https://hackerone.com/reports/1547877这个案例中提到的Aiven是一家提供S...
2022-11-18 09:22:0 | 阅读: 37 |
收藏
|
tttang.com
数据
数据库
agentmain
javaagent
connector
Previous
0
1
2
3
4
5
6
7
Next