-
两三年前写的蜜罐开源了
今天整理文件时,突然看到了两三年前写的蜜罐,现在看来也没什么用了,里面用到的漏洞早就都修复了,索性就开源了吧,后续有类似的漏洞出来也可以依据这个来修改下。 开源地址:https://github.com/handbye/SimpleHoneyPot ... -
记某数据库审计系统前台RCE挖掘
在某次的HW行动中,遇到某目标单位的数据库审计系统开放到了公网上,在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务,于是就开始了此次对此数据库审计系统的RCE挖掘之旅。 后台任意文件下载后台中有个功能是抓包工具的下载,抓包修改其文... -
如何连接内网ssl vpn?
背景在某次HW时,我们在内网发现了一个防火墙web登录弱口令,在登录后查看配置时,发现此防火墙可通内网核心管理网段,拓扑大概如下: 此时我们得设法让攻击机能够访问此核心网段。我们想了如下几个方法: 在防火墙上添加到核心网段的路由 做端口映射 启用... -
spring rce 从cve-2010-1622到CVE-2022-22965 篇二
前言前一篇文章介绍了cve-2010-1622漏洞的原理,本篇文章在其基础上介绍下CVE-2022-22965漏洞原理。 CVE-2022-22965 漏洞影响版本Spring Framework 5.3.X < 5.3.18 、2.X <... -
spring rce 从cve-2010-1622到CVE-2022-22965 篇一
前言最近spring爆出了一个可以配合tomcat getshell的漏洞,spring4shell, 在查看网上一些文章对此漏洞的分析时,有师傅说这个漏洞是对cve-2010-1622的绕过。所以本篇文章就带大家复现下这个古老的漏洞,下篇文章会分析... -
java安全-java反序列化之URLDNS
前言java反序列化也算是个老生常谈的话题了,近年来就java反序列化问题出现过不少的漏洞,如shiro反序列化,fastjson反序列化等。说起java反序列化的漏洞利用,那么不得不提一个工具ysoserial。 反序列化漏洞在各个语⾔⾥本不是⼀... -
基于tomcat的内存马浅析
tomcat作为servelt容器,基于tomcat的内存马其实就是对servlet api的操作,如listener,filter或者servlet。 servlet apiServletServlet 是运行在 Web 服务器或应用服务器上的... -
为你的notion进行加速
为什么notion需要加速作者算是一个notion的重度用户了,每天都要在notion上收集和记录东西,如下面的页面就是我在notion上记录的有关于网络安全的东西。 奈何notion在国内没有服务器,导致网络访问较慢,有时候更是直接打不开页面。在... -
fastjson反序列化漏洞利用关键版本总结
前提知识Java序列化&反序列化 Java序列化:把Java对象转换为字节序列的过程。 Java反序列化:把字节序列恢复为Java对象的过程。 为什么要用序列化呢?网络传输只能通过字节流,不能直接传输对象。 进行通信时,发送方需要把这个Ja... -
记一次通过供应链拿到目标后台权限的过程
重要说明本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!! 漫长的探索某天,接到一个任务,要求对某医院的信息系统做一次安全检测,看能否发现问题。经过初步的信息收集后,发现该医院并无...
我们一路前行不是为了改变世界,而是为了不让世界改变我们。|