每日一问:记一次命令注入RCE
· ☕ 2 分钟
在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。
渗透经验分享之文件操作漏洞拓展
· ☕ 4 分钟
上文分享了注入相关的东西,注入也可以对文件进行操作,本文是对文件操作漏洞的拓展。
渗透经验分享之SQL注入思路拓展
· ☕ 6 分钟
分享一些东西
fastjson 1.2.68 bypass autotype
· ☕ 8 分钟
基于期望类的特性
Ysoserial JDK7u21
· ☕ 4 分钟
0^anything=anything
CVE-2019-3799 Spring-Cloud-Config-Server 路径穿越/任意文件读取
· ☕ 2 分钟
Spring的一些洞
Bypass JEP290
· ☕ 5 分钟
本文学习如何绕过JEP290反序列化限制
CVE-2020-9484 Tomcat Session Rce 复现分析
· ☕ 4 分钟
tomcat的rce,可惜不是默认配置。
BypassUAC With ICMLuaUtil
· ☕ 3 分钟
本文主要讲述UACME项目中索引为41的ICMLuaUtil方法为例实现一个bypassuac,该方法原理在于调用COM组件中自动提权并且可以执行命令的接口。
Java 反序列化回显的多种姿势
· ☕ 6 分钟
聊一聊反序列化回显的问题