蜗蜗侠's Blog-关注网络安全移动版

  • Webmin远程命令执行漏洞(CVE-2019-15107)

    日期:2019-10-11 00:41:18 点击:197 好评:0

    Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。...

  • 业务逻辑漏洞探索之活动类漏洞

    日期:2019-03-10 13:55:27 点击:194 好评:0

    本文中提供的例子均来自网络已公开测试的例子,仅供参考。 很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易,然而如果这些功能没有设计好,很容易造成重大的利益损失。例如年初拼多多被爆100元无门槛优惠...

  • jenkins 2.101 XStream rce 漏洞挖掘思路

    日期:2019-03-10 13:38:44 点击:182 好评:0

    前言 这是一个未公开的利用思路,仅仅做技术思路分享 现在大多数 java 程序或者框架,都对反序列化漏洞有一定的防范措施,这篇文章主要是想要分享在黑名单限制非常严格的情况下,如何拿到一个反序列化的 rce 在以前开始学习 java 反序列化漏洞的时候,着重分...

  • 一篇文章带你深入理解 SQL 盲注

    日期:2019-02-28 14:35:11 点击:143 好评:0

    0X00 前言 简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识),希望能有更清晰的思路和不一样的思考。 0X01 盲注的一般模式 盲注的本质是猜解(所谓 盲 就是在你看不到返回数据的情况下能通过 感...

  • Bypass 护卫神SQL注入防御(多姿势)

    日期:2018-10-09 09:59:28 点击:94 好评:0

    0x00 前言 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。 这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。 0x01 环境搭建 护卫神官网:http://www.huwe...

  • UEditor .net版本 getshell

    日期:2018-10-09 09:51:57 点击:168 好评:0

    UEditor .net版本 getshell...

  • 四个实例递进php反序列化漏洞理解

    日期:2018-09-28 11:53:46 点击:180 好评:0

    索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓展php反序列化漏洞攻击面。前人栽树,后人乘凉,担着前辈师傅们的辅拓前行! D0g3 为了让大家进入状态...

  • 一个通杀绝大多数交易平台的 XSS 0day 漏洞

    日期:2018-09-28 11:51:12 点击:101 好评:0

    余弦@慢雾安全团队 引子 慢雾区前后两位白帽黑客给我们反馈了这个 XSS 0day,第一位反馈的很早,但他自己把这个漏洞危害等级定义为低危,我们服务的交易所平台修复后,我们也没特别在意,直到第二位给我们再次提及这个 XSS。 昨天,我们开始对我们服务的所有...

  • 当EL注入遇上Java反序列化

    日期:2018-09-28 11:49:21 点击:92 好评:0

    译文声明 本文是翻译文章,文章原作者tint0,文章来源:tint0.com 原文地址: https://tint0.com/when-el-injection-meets-java-deserialization/ 译文仅供参考,具体内容表达以及含义原文为准 一、前言 我在某次渗透测试中,发现目标使用了Java Server Face...

  • 我是如何挖掘Uber的XSS漏洞并绕过CSP的

    日期:2018-09-26 12:04:58 点击:51 好评:0

    原文:https://medium.com/@efkan162/how-i-xssed-uber-and-bypassed-csp-9ae52404f4c5 前奏 我曾经在Uber的子域上寻找过开放式重定向漏洞,虽然他们并不把Open Redirect当作漏洞,但我想为什么不把它与其他漏洞联合起来?也许可能导致帐户接管或其他什么威...