会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
yoyodan
博客园
首页
新随笔
联系
订阅
管理
2021年6月30日
ysoserial-URLDNS链分析
摘要: ysoserial-URLDNS链分析 URLDNS是ysoserial里面的一条利用链,但URLDNS的利用效果是只能触发一次DNS请求,而不能去执行命令,比较适用于漏洞验证这一块。而且URLDNS这条利用链并不依赖于第三方的类,而是JDK中内置的一些类和方法。 1、环境部署: IDEA
阅读全文
posted @ 2021-06-30 17:45 yoyodan
阅读(338)
评论(1)
推荐(0)
2021年6月23日
DIVA闯关-APP测试
摘要: DIVA闯关 DIVA简介: DIVA(该死的不安全和易受攻击的应用程序)是故意设计的存在很多漏洞的Android app。 源代码链接:https://github.com/payatu/diva-android apk文件链接:http://payatu.com/wp-content/uploa
阅读全文
posted @ 2021-06-23 17:06 yoyodan
阅读(1127)
评论(0)
推荐(0)
2020年6月28日
Fastjson 1.2.24、47 反序列化导致任意命令执行漏洞复现
摘要: Fastjson 1.2.24、47 反序列化导致任意命令执行漏洞复现 漏洞描述: fastjson是一个java编写的高性能功能非常完善的JSON库,应用范围非常广,在github上star数都超过8k。 在2017年3月15日,fastjson官方主动爆出fastjson在1.2.24及之前版本
阅读全文
posted @ 2020-06-28 15:21 yoyodan
阅读(1439)
评论(2)
推荐(0)
2020年6月19日
CVE-2016-4437 Apache Shiro 1.2.4反序列化漏洞复现
摘要: Apache Shiro 1.2.4反序列化漏洞检测及利用getshell 什么是Apache Shiro: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最
阅读全文
posted @ 2020-06-19 15:26 yoyodan
阅读(2022)
评论(0)
推荐(0)
2020年6月18日
VulnHub实战靶场Breach 1.0试水
摘要: VulnHub实战靶场Breach 1.0试水 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,
阅读全文
posted @ 2020-06-18 21:36 yoyodan
阅读(469)
评论(0)
推荐(0)
2020年6月17日
Iptables流量转发实验
摘要: Iptables流量转发实验 Iptables简介 Iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫Netfilter。 Netfilter才是防火
阅读全文
posted @ 2020-06-17 13:38 yoyodan
阅读(3103)
评论(0)
推荐(0)
2020年6月14日
CS神器简单使用教程
摘要: Cobalt Strike简单使用教程 推荐文章:https://blog.csdn.net/weixin_44677409/article/details/102725129 CS版本:cobaltstrike_3.14_pro 服务端:kali-linux-2019.04 客户端:kali-li
阅读全文
posted @ 2020-06-14 16:19 yoyodan
阅读(5091)
评论(2)
推荐(1)
2020年6月9日
CVE-2020-0796(永恒之黑)漏洞复现利用getshell
摘要: CVE-2020-0796(永恒之黑)漏洞复现 漏洞描述: SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被
阅读全文
posted @ 2020-06-09 22:21 yoyodan
阅读(3860)
评论(0)
推荐(0)
2020年5月28日
CVE-2017-10271 Weblogic XMLDecoder反序列化漏洞复现
摘要: Weblogic漏洞 CVE-2017-10271复现 漏洞描述: Weblogic 的 WLS Security 组 件 对 外 提 供 webservice 服 务 , 其 中 使 用 了XMLDecoder 来解析用户传入的 XML 数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
阅读全文
posted @ 2020-05-28 22:07 yoyodan
阅读(629)
评论(0)
推荐(0)
墨者学院在线靶场之业务逻辑漏洞实战
摘要: 身份认证失效漏洞实战: https://www.mozhe.cn/bug/detail/eUM3SktudHdrUVh6eFloU0VERzB4Zz09bW96aGUmozhe 1、首先看介绍和目标知道我们需要获得钻石代理商马春生的手机号码等信息,需要用到的技术有越权漏洞知识、burp工具、前端知识
阅读全文
posted @ 2020-05-28 22:01 yoyodan
阅读(2503)
评论(0)
推荐(0)
下一页
公告
点击右上角即可分享