欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • Web安全之SQL注入:dnslog无回显注入

    Web安全之SQL注入:dnslog无回显注入

    Web安全之SQL注入:dnslog无回显注入1、原理     DNS在解析的时候会留下日志,利用这个属性,可以读取多级域名的解析日志,来获取信息。 将带有查询的语句 发起dns查询请求,通过dns请求查询到值,组合成三级域名,在ns服务器dns的日志中显示出来。 ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 渗透测试

  • 从防护角度看Weblogic反序列化历史漏洞

    从防护角度看Weblogic反序列化历史漏洞

    从防护角度看Weblogic反序列化历史漏洞一、前言 Weblogic反序列化漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列化和反序列化操作,如果能找到某个类在反序列化过程中能执行某些奇怪的代码,就有可能通过控制这些代码达到RCE的效果。随着每次补丁的修复...

    阅读全文 作者:血梦 日期:2020-03-10 分类: 渗透测试

  • 从防护角度看Struts2历史漏洞

    从防护角度看Struts2历史漏洞

    从防护角度看Struts2历史漏洞一、前言 Struts2漏洞是一个经典的漏洞系列,根源在于Struts2引入了OGNL表达式使得框架具有灵活的动态性。随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞...

    阅读全文 作者:血梦 日期:2020-03-04 分类: 渗透测试

  • Struts2-005远程代码执行漏洞分析

    Struts2-005远程代码执行漏洞分析

    Struts2-005远程代码执行漏洞分析一、漏洞信息 官方链接:https://cwiki.apache.org/confluence/display/WW/S2-005 官方概述:XWork ParameterInterceptors bypass allows remote command exe...

    阅读全文 作者:血梦 日期:2019-01-06 分类: 代码审计

  • Linux应急响应(三):挖矿病毒

    Linux应急响应(三):挖矿病毒

    Linux应急响应(三):挖矿病毒0x00 前言         随着虚拟货币的疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为,并结合了高级攻击技术,以增加对目标服务器...

    阅读全文 作者:血梦 日期:2018-10-24 分类: 渗透测试

  • Struts2 漏洞exp从零分析

    Struts2 漏洞exp从零分析

    Struts2 漏洞exp从零分析0x00 前言 从零开始分析struts2代码执行exp,其中不但包括了struts2自己设置的防护机制绕过,还有ognl防护绕过。以s2-057为列,因为有三个版本的exp,从易到难,比较全。文章中包含的前置内容也比较多。   0x01 前置知识OGN...

    阅读全文 作者:血梦 日期:2018-10-15 分类: 代码审计

关灯