JFinalcms代码审计(代码检查工具sonar和代码审计)
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码。环...
机缘巧合之下拿下个发卡网还撸了把羊毛(发卡网百度百科)
0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十分可恶~...
通过错误消息导致的信息暴露(错误的信息导致的结果案例)
一、什么是通过错误消息导致的信息暴露缺陷?软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。二、通过错误消息导致的信息暴露缺陷构成条件有哪些?敏感信息本身可能是有...
一次Shiro反序列化引起的域控沦陷(shiro rememberme反序列化)
这是 酒仙桥六号部队 的第 9 篇文章。全文共计2423个字,预计阅读时长8分钟。前言本文内容是笔者一次从0到1的实战记录,通过一次完整的外网到内网到拿下域控的过程,来为大家带...
【技术分享】KNN算法检测异常操作行为(文末有福利~)(knn算法例题经典)
0x00 KNN(K-NearestNeighbor)算法k近邻算法是采用不同特征值之间的距离方法进行分类的一个分类算法。优点: 精度高,对异常值不敏感缺点: 计算复杂度高,空间复杂度高,对数据的局部结构非常敏感...
OS命令注入漏洞(命令注入漏洞利用)
1、什么是OS命令注入?软件在构造OS命令时使用了外部输入的数据,如果没有对外部输入中可能影响OS命令的特殊元素进行过滤,或是过滤不充分/不正确,就有受到OS命令注入攻击的风险。OS命令注入缺...
从RCE漏洞看国产网络安全产品的沦陷,论软件安全的重要性(国产网络安全产品品牌)
近日,深信服EDR终端检测响应平台RCE漏洞复现,该事件引发了业内强烈关注。监控发现网络上出现关于深信服EDR终端检测响应平台存在0day漏洞信息,经过追踪调查确认该漏洞真实存在。攻击者利用该...
Catfish—缓存漏洞&&配合CSRF到Getshell(caffeine缓存内存泄露)
0x01 用户评论处xss查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的话想找xs...
红队与渗透测试tips(渗透测试实战第三版(红队版)
我收集了一些渗透测试tips,同时欢迎大家补充。1.使用高知名度的网站(如:Google ,aws)做C&C 控制服务器,这样可以绕过白名单限制;2.使用cleanwipe删除文件,因为它不需要管理员权限;...
WECHAT二维码闪退分析(微信扫二维码会闪退是什么情况)
作者:hu1y40(洞源实验室,安全工程师) 一、 事件背景腾讯旗下的微信是一款社交通讯应用程序,由中国互联网巨头腾讯公司开发和运营。作为一款领先的社交应用,微信在全球范围内拥有...
