正文内容加载中...
posted @ 2019-11-01 17:19 艾斯泽 阅读 (57) 评论 (0) 编辑
摘要:什么是HTTP请求夹带(smuggling)攻击 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。 请求夹带漏洞危害,允许攻击者绕过安全控制,获取对敏感数据的未授权访问,并直接危及其他应用程序用户。 阅读全文
posted @ 2019-08-09 18:21 艾斯泽 阅读 (762) 评论 (0) 编辑
摘要:Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS)。 nuxeo-jsf-ui组件处理facelet模板不当,当访问的facelet模板不存在时,相关的文件名会输出到错误页面上,而错误页面会当成模板被解析,文件名包含表达式也会被输出同时被解析执行,从而导致远程代码执行漏洞。 在漏洞挖掘过程中发现nuxeo-jsf组件默认在10.2没有安装,历史版本是默认就安装的。可以通过nuxeoctl mp-install nuxeo-jsf-ui 命令安装。 阅读全文
posted @ 2018-12-26 15:03 艾斯泽 阅读 (481) 评论 (0) 编辑
摘要: 阅读全文
posted @ 2018-04-28 11:14 艾斯泽 阅读 (287) 评论 (0) 编辑
摘要:没有安装Android studio。 阅读全文
posted @ 2018-04-07 14:29 艾斯泽 阅读 (5687) 评论 (0) 编辑
摘要:服务端模版注入漏洞产生的根源是将用户输入的数据被模版引擎解析渲染可能导致代码执行漏洞 阅读全文
posted @ 2018-04-07 13:17 艾斯泽 阅读 (894) 评论 (0) 编辑
摘要:PhantomJS 是一个无图形界面的浏览器,它支持各种Web标准:DOM处理,CSS选择器,JSON,Canvas和SVG。且支持win,linux,osx平台。 阅读全文
posted @ 2017-10-09 11:07 艾斯泽 阅读 (268) 评论 (0) 编辑
摘要:恶意的PATCH请求使用精心构造的JSON数据提交到spring-data-rest服务可以执行任意JAVA代码 阅读全文
posted @ 2017-10-09 10:52 艾斯泽 阅读 (1017) 评论 (0) 编辑
摘要:数据来源,由Rapid7收集并提供下载 阅读全文
posted @ 2017-05-18 17:52 艾斯泽 阅读 (129) 评论 (0) 编辑
摘要:在早期注入大量存在的时候利用order by子句进行快速猜解列数,再配合union select语句进行回显。可以通过修改order参数为较大的整数看回显情况来判断。在不知道列名的情况下可以通过列的的序号来指代相应的列。但是经过测试这里无法做运算,如order=3-1 和order=2是不一样的 阅读全文
posted @ 2017-03-24 19:38 艾斯泽 阅读 (4266) 评论 (1) 编辑