2025年8月10日
U8Cloud最新前台RCE漏洞挖掘过程
摘要: 前言 漏洞比较简单可以概括为token硬编码导致的任意方法调用组合RCE。这篇文章主要讲下当时挖这个 阅读全文
posted @ 2025-08-10 17:45 cwkiller 阅读(530) 评论(0) 推荐(0)
伏魔挑战赛-ASP/ASP.NET赛道10+绕过样本思路分享
摘要: 前言 24年年底的时候参加了一下阿里云的第四届伏魔挑战赛,本着学习一下.NET的想法玩的ASP/AS 阅读全文
posted @ 2025-08-10 14:22 cwkiller 阅读(247) 评论(0) 推荐(0)
2025年8月6日
heapdump深度利用之信息泄露篇
摘要: 前言 在Java里有一些渗透场景可以获得堆内存也即是heapdump比如有的应用存在某个功能可以获取 阅读全文
posted @ 2025-08-06 22:03 cwkiller 阅读(435) 评论(0) 推荐(0)
2025年7月23日
契约锁pdfverifier远程代码执行漏洞攻防绕过史
摘要: 前言 之前比较懒一直没安装契约锁进行审计最近正好爆出挺多这个产品的漏洞,于是抽空分析一下近期的漏洞为 阅读全文
posted @ 2025-07-23 12:50 cwkiller 阅读(1303) 评论(0) 推荐(3)
2025年7月22日
突破WAF!帆软模板注入漏洞利用新姿势
摘要: 突破WAF!帆软模板注入漏洞利用新姿势 阅读全文
posted @ 2025-07-22 20:17 cwkiller 阅读(1230) 评论(0) 推荐(0)
2025年6月30日
另辟蹊径:利用代理驱动绕过JDBC Attack检测
摘要: 0x01起因 以前徐师傅刚公开H2 JDBC RCE的时候我就用来打致远,打了大概两年然后修了最开始 阅读全文
posted @ 2025-06-30 14:25 cwkiller 阅读(307) 评论(0) 推荐(0)
DataEase 远程代码执行漏洞分析
摘要: 漏洞描述 DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势, 阅读全文
posted @ 2025-06-30 14:24 cwkiller 阅读(1182) 评论(0) 推荐(0)
利用解析差异复活某凌OA前台RCE
摘要: 前言 23年底网上公开了一个某凌OA前台RCE,接口为/sys/ui/sys_ui_componen 阅读全文
posted @ 2025-06-30 02:40 cwkiller 阅读(217) 评论(0) 推荐(0)
2020年10月20日
某次burp抓包出错的解决办法
摘要: 前些日子同事发微信问我一个问题 没听懂他说的没回显是啥意思,于是叫他把站发给我。 浏览器不挂burp代理能正常打开,挂上burp代理以后浏览器显示连接超时 首先测试burp能抓其他的包应不是这个原因 然后f12打开浏览器调试工具,刷新网页查看浏览器发送数据包 可以看到多了一个Connection: 阅读全文
posted @ 2020-10-20 15:31 cwkiller 阅读(4535) 评论(0) 推荐(0)
2020年7月23日
那些年拿过的shell之shiro权限绕过
摘要: 0x01 Shiro反序列化命令执行? 日常挖洞,burpsuite插件shiro告警 用ShiroExploit的dnslog方式和静态文件回显方式都没检测出来。tomcat的回显也是不行。 0x02 任意文件上传? 这个站打开是个登录框 抓包,发现验证码无效,爆破一顿以后没爆出来。注意到 这个框 阅读全文
posted @ 2020-07-23 22:32 cwkiller 阅读(1983) 评论(0) 推荐(0)
下一页