目录漏洞原理源码分析与复现影响版本 漏洞原理 核心点就是shiro和spring对uri进行配合匹配的时候有缺陷导致的，shiro中很轻易就能绕过，其次spring中对;分号好像情有独钟，被大牛们发现后也就一下子绕过了。 主流payload：/xxx/..;/admin/ 具体后台路由不一定是adm ...

目录Padding Oracle Attack 原理PKCS5填充怎么爆破攻击漏洞原理源码分析漏洞复现 本文基于shiro550漏洞基础上分析，建议先看上期内容： https://blog.csdn.net/weixin_60521036/article/details/142373353 Padd ...

原文地址：彻底理解 IP 地址，子网掩码，子网划分 什么是 IP 协议 在回答什么是 IP 协议前，我们先需要回答另外一个问题：什么是网络？从普通人的角度看，网络无非是手机上的一个 WIFI 标志，是电脑上一根网线而已。但是从学术角度上看，网络是一组硬件软件的集合体，是无数先贤的汗水与智慧的结晶，是 ...

这道题比较有意思，而且因为我对misc并不是很熟悉，发现该题目将flag隐藏在图片的颜色属性，巧妙的跟踪到这些密文位置，拿下题目一血，还是很有参考学习意义的。 ...

1. 文件上传漏洞简介 1.1 什么是文件上传漏洞 文件上传漏洞是一种常见的Web应用程序漏洞，攻击者可以通过向目标服务器上传恶意文件来实现攻击目的。这类漏洞的产生通常是因为服务器没有对用户上传的文件进行充分的安全检查和验证。 1.2 文件上传漏洞有哪些危害 1. 恶意代码执行 攻击者上传带有恶意代 ...

本文分享自天翼云开发者社区《EIP、VIP、RIP的区别》，作者：魏****猛 EIP、VIP、RIP都是网络中经常使用的术语，但是它们的意义和使用场景是不同的。 首先，EIP（Elastic IP Address）是一种可以动态获取和释放的公网IP地址。在云计算时代，EIP是非常重要的一种资源，它 ...

目录漏洞原理源码分析加密过程解密过程漏洞复现 漏洞原理 Shiro-550(CVE-2016-4437)反序列化漏洞 在调试cookie加密过程的时候发现开发者将AES用来加密的密钥硬编码了，并且所以导致我们拿到密钥后可以精心构造恶意payload替换cookie，然后让后台最后解密的时候进行反序列 ...

1. MySQL高权限读写简介 1.1 前置知识 数据库的高权用户对服务器上的文件进行读取写入操作，从而可以进行写入一句话木马来获得服务器权限或者读取服务器上的配置型文件等注入行为。 select load_file ('d:/w.txt'); # 读取w.txt select 'xxx' into ...

在计算机安全中，后门攻击是一种恶意软件攻击方式，攻击者通过在系统、应用程序或设备中植入未经授权的访问点，从而绕过正常的身份验证机制，获得对系统的隐蔽访问权限。这种“后门”允许攻击者在不被检测的情况下进入系统，执行各种恶意活动。 ...

ELF (Executable and Linkable Format): 是一种用于 可执行文件、目标文件 和 库 的文件格式，类似于 Windows 下的 PE 文件格式。 ELF 主要包括三种类型的文件： 可重定位文件 (relocatable): 编译器和汇编器产生的 .o 文件，由 Lin ...

目录前言JNDI 注入简单理解透过Weblogic漏洞深入理解RMI与LDAP的区别JNDI+RMI漏洞代码触发链lookup触发链JNDI+LDAP 前言 本篇文章初衷是在研究log4j2漏洞时候找不到一篇完整且能够真正让我理解漏洞根因的文章，导致我想写一篇通俗易懂能理解到底啥是JNDI注入，怎么 ...

什么是 PWN？ PWN 是黑客术语中的俚语，是指攻破设备或者系统。它的发音类似于“砰”，当然也有师傅把它叫作“胖”。PWN 的目标是获取系统的控制权或执行未经授权的操作。 如何入门 PWN 前置知识 C 语言 学习内容： 程序结构和基础语法 数据类型、分支语句（如 if、switch）和循环（如  ...

按照之前的思路发现，是正常的'闭合的字符型，但是在联合注入0' union select 1,2,3--+没有回显注入点，只是回显You are in，因此无法使用联合注入，考虑使用报错注入或者盲注。 考虑到本题会给出数据库的错误信息，且盲注比较麻烦，尝试使用报错注入 1. 报错注入函数简介 1.1 ...

目录SpEL注入攻击Spring H2 Database Console未授权访问Spring Security OAuth2远程命令执行漏洞(CVE-2016-4977)Spring WebFlow远程代码执行漏洞(CVE-2017-4971)Spring Data Rest远程命令执行漏洞(CV ...

1. 本地文件包含简介 1.1 本地文件包含定义 本地文件包含是一种Web应用程序漏洞，攻击者通过操控文件路径参数，使得服务器端包含了非预期的文件，从而可能导致敏感信息泄露。 常见的攻击方式包括： 包含配置文件、日志文件等敏感信息文件，导致信息泄露。 包含某些可执行文件或利用文件上传功能生成的恶意文 ...

打开靶机抓包发现过滤代码 发现.htaccess能上传后传入图片马 发现内容对<?进行过滤 我们换一种方式写后门代码 <script language="php">eval($_POST['cmd']);</script> 写入成功后发现没有回显 查资料发现可能使由于php版本过高不支持<scrip ...

打开靶机，上传文件抓包 后缀不能带ph，大小写也无法绕过，意味着phtml后缀也无法上传 对后缀只过滤ph，我们转变思路上传图片马，用.htaccess使图片马以php格式打开 上传图片马 上传失败，试一试过滤了哪些字符 文件内容过滤了<? 我们尝试另一种写法后成功上传<script languag ...

打开靶机，发现php后缀被过滤且发现没有文件包含漏洞 发现.phtml能绕过后缀检测，又显示没有图片 //PHTML 扩展名是 PHP 的一个模块，它允许在 HTML 文件中使用 PHP 代码，并且可以将 PHP 代码和 HTML 代码合并到一个文件中。 尝试在图片中加入gif文件头GIF89a发现 ...

启动靶机，发现有前端验证 先绕过前端验证，在burp中尝试发现验证在文件名后缀，且会重命名文件名 发现.ini能上传但是会被重命名，既然不像前端显示只有三种格式能上传，这里我们寻找能绕过的后缀 尝试发现phtml能上传成功 //PHTML 扩展名是 PHP 的一个模块，它允许在 HTML 文件中使用 ...

前言 xp_CAPTCHA(瞎跑-白嫖版)是一个免费的burpsuite插件，具有自动化图形验证码识别的功能。在安装的过程中，我发现网上的教程基本都为其较早的版本，已经不具备参考价值。因而我写下本篇博客，介绍我安装与使用xp_CAPTCHA 4.3版本的详细过程。 项目地址https://githu ...