新闻动态 资料下载
111...
一次工作中getshell失败的linux提权尝试先检查了源代码,发现上传代码根本没有判断用户的上传类型发现ajax采用json数据传递data参数的时候,只要有数据,即可保存成功而且这个漏洞可能是通用意味着我们可以上传任何格式类型的脚本木马,如.php.jsp.php4.php...
还有 1 人发表了评论 加入1447人围观
核心成员
fastjson全版本rce利用工具
0x_www 发表于2022-06-26 浏览763 评论0
fastjson全版本rce利用工具工具来自于old Team POC test for multiple versions of payload, adding log4j2 cookie injection test...
核心成员
fastjson反序列化漏洞反弹shell案例
0x_www 发表于2022-05-30 浏览1440 评论0
fastjson反序列化漏洞反弹shell案例现在最新的fastjson漏洞也出来了最初是工作中的一次漏洞挖掘过程目标:http://www.xxx.net/#/站点功能很多分站也很多挖漏洞思路还是那些套路吗Site:网站二级域名爆破,旁注...
核心成员
Javascript函数审计分析进阶版案例-二次函数绕过使用功能/间接跳过函数校检
0x_www 发表于2022-05-30 浏览606 评论0
Javascript函数审计分析进阶版案例-二次函数绕过使用功能/间接跳过函数校检漏洞成因:由于前端BindUpdateUserClickEvent()函数代码段存在问题,导致二次函数绕过,默认的AntiForgery也许是隐患我们在分析J...
核心成员
javascript审计分析之-前端用户任意密码登陆漏洞
0x_www 发表于2022-05-23 浏览702 评论0
javascript审计分析之-前端用户任意密码登陆漏洞1.审计前端javascript的一些技巧这里如何去注意技巧,首先是查看源代码,看到很多函数,先理解一下整个函数过程,然后再去对函数之间的关系进行梳理。2.审计哪些函数可以被调用,哪些...
核心成员
两款功能强大的网络安全资产扫描引擎
0x_www 发表于2022-04-14 浏览502 评论0
两款功能强大的网络安全资产扫描引擎W12Scan:一款功能强大的网络安全资产扫描引擎https://github.com/boy-hack/w12scanlinglonghttps://github.com/awake1t/linglong...
核心成员
sqlmap支持https代理注入方式
0x_www 发表于2022-03-25 浏览298 评论0
sqlmap支持https代理注入方式--level 5 --risk 3 --dbms MYSQL --tamper=between,bluecoat,charencode,charunicodeencode,equaltolike,gr...
核心成员
Log4J2 fastjson一键漏洞利用工具反弹shell使用说明
0x_www 发表于2022-03-03 浏览947 评论0
Log4J2 fastjson一键漏洞利用工具反弹shell使用说明在开启python3开启http 服务器,marshalsec-开启ldap服务以及NC监听端口情况下执行json数据即可反弹成功就会收到信息...
核心成员
Log4J2 fastjson一键漏洞利用工具
0x_www 发表于2022-03-02 浏览1903 评论0
Log4J2 fastjson一键漏洞利用工具工具出自old Team安全团队打开dnslog.cn生成一个可以用的然后添加到val里点击执行如果存在漏洞,验证结果就会有回显如果有的网站需要cookie请自行添加Log4j方法类似 ...
核心成员
一次工作中真实环境的Log4j远程代码执行漏洞触发思路
0x_www 发表于2022-01-28 浏览723 评论0
一次工作中真实环境的Log4j远程代码执行漏洞触发思路Log4j漏洞验证很多都来自于靶场环境那么真实环境如何去测试呢这里就带来一个真实环境的Log4j远程代码执行漏洞触发思路一般情况下看到这种页面就可以进行测试这里需要注意whitelabe...
核心成员
Log4j靶机本地复现+VPS公网反弹shell复现
0x_www 发表于2022-01-19 浏览746 评论1
Log4j靶机本地复现+VPS公网反弹shell复现LOG4J被称为核弹级漏洞Log4Shell漏洞可导致在运行易受攻击的应用程序的底层服务器上远程执行代码,利用该问题无须身份验证。LOG4J存在JNDI注入漏洞,当程序将用户输入的数据被日...