1. 前言 在进行白盒时，会经常性的碰到过滤器，拦截器以及一些规则的拦截。本文针对前些时间的审计做整理。 2. Nginx WebUI命令执行利用 在早些时候，进行了挖掘，主要是针对命令执行的绕过，各种杂七杂八繁琐的绕过才可以进行命令执行。 往期文章：https://xz.aliyun.com/t/12690 但其实有一种更为简便的方法。 在此处可以直接上传ZIP，这个稍后提供思路。 首先来看一

Met32 发表于 河北 · 1020浏览 · 2024-02-28 03:55

前言 京麒 CTF ez_oracle 中出现了oracle有关的rce注入。但是由于对oracle不熟悉导致没写出来，现在来学习一下oracle针对于rce的学习。 环境搭建 oracle提权是有版本限制的，因此也是比较好玩的- -，这里选用oracle 11g 112010 https://www.oracle.com/partners/campaign/112010-win64soft-09

Boogipop 发表于 海南 · 2473浏览 · 2024-02-28 02:15

0-0 参考文献 Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527） - 先知社区 Bypassing OGNL sandboxes for fun and charities-,For%20Velocity%3A,-.KEY_velocity.struts2.context) 0-1 简要分析 漏洞点源自于/template/aui/text-inli

Boogipop 发表于 海南 · 1810浏览 · 2024-02-28 02:07

之前对这玩意儿还是不太熟悉呢，RMI的流程是熟悉了，但是这个还是有点混淆，特此记录。 有关RMI的直接推荐看一下Su18师傅的 https://su18.org/post/rmi-attack/#%E4%B8%89-%E6%80%BB%E7%BB%93 这个写的不错我觉得。思路和条理都比较清晰，但是光看还是不行的。比我写的好，理清一下思路。（我自己都不想看自己写的） 也就是说当RMI Client

Boogipop 发表于 海南 · 1203浏览 · 2024-02-27 03:13

前言 好心酸写这篇文章的时候，因为已经是下午四点整了，从早上的10点开始审这个代码，到现在只解决了一个问题，想SI的心都有了，还是含泪记录下本次Java​的踩坑记录吧，可能有师傅遇到过可能也觉得我很逗比，但还是发出来减少大家遇到这种问题的情况吧 踩坑日记 起因是因为有套Java被催着审，于是买了杯维他命水就开始看了，常规简单的操作就不说了什么上依赖反编译啥的，因为这些老生常谈而且作为审计Java的

Zjacky 发表于 广东 · 742浏览 · 2024-02-26 07:21

C3P0是啥？ C3P0 是一个开源的 JDBC 连接池，它实现了数据源和 JNDI 绑定，支持 JDBC3 规范和 JDBC2 的标准扩展，并且C3P0其实就是JDBC的一部分吧，先来解释一下 啥叫连接池 连接池类似于线程池，在一些情况下我们会频繁地操作数据库，此时Java在连接数据库时会频繁地创建或销毁句柄，增大资源的消耗。为了避免这样一种情况，我们可以提前创建好一些连接句柄，需要使用时直接使

Zjacky 发表于 广东 · 1005浏览 · 2024-02-26 14:28

什么是异步 这并不是js专有的东西，但是在前端js安全里，如果在不了解异步的情况下，直接碰上了异步还是比较麻烦的。因此我们先来了解一下异步是什么。 异步（asynchronous）是计算机编程中的一个概念，指的是在执行某个任务时不需要等待该任务完成才能继续执行其他任务的能力。在异步编程中，程序可以同时执行多个任务，并且可以在某个任务执行的过程中开始执行其他任务。 异步编程通常用于处理那些需要等待一

bmth666 发表于 江苏 · 722浏览 · 2024-02-24 17:52

文章前言 命令注入攻击是一种常见而危险的攻击方式，它可以使攻击者通过在目标系统中注入恶意命令来获取系统权限并执行恶意操作，为了应对命令注入攻击，开发人员们通常会采取各种限制措施，例如:输入验证、参数化查询等，然而正是在这些限制措施背后攻击者找到了一些巧妙的方法来绕过这些限制，从而成功地执行命令注入攻击，本文将重点关注命令注入限制绕过技术，探讨攻击者是如何利用漏洞和技术手段来绕过常见的命令注入防护措

Al1ex 发表于 四川 · 6092浏览 · 2024-02-24 06:41

前言 诶呀这玩意学了蛮久了真的，离大谱，各种事故各种坑点，不过结果还算好都弄清楚了，记录下顺便分享两个CTF案例来进行加深理解，下次遇到高jdk的JNDI就不会那么踉踉跄跄了 JNDI的打法 RMI + JNDI 其实JNDI的标准注入就是从RMI​中去寻找对应的名字所对应的Reference​对象，而这个对象是可以任意写地址和类的，所以其实JNDI就是去找这么个东西，可以看如下demo 首先是开

Zjacky 发表于 广东 · 2094浏览 · 2024-02-22 14:21

前言 最近有遇到同源样本，所以整合了一下近期”蔓灵花“组织钓鱼邮件中恶意附件执行的常见手法，包括: 恶意“.chm”文件投放 恶意"DDE"隐藏域代码执行 “.ppt”文件PowerPoint单击鼠标事件 恶意宏文档 公式编辑器漏洞利用 这篇文章会让你对上述的5类手法有个基本认识。后续会记录23年5月首次曝光的“蔓灵花”恶意邮件附件配套的后续载荷，白加黑”ORPCBackdoor“后门。（在此

qianlan 发表于 新加坡 · 1718浏览 · 2024-02-22 10:18

本文基于ET公开的规则集 https://rules.emergingthreats.net/OPEN_download_instructions.html 中的 emerging-scan.rules 来进行nmap扫描特征分析 rule简介 以该规则为例 alert ip any any -> any any (msg: "IP Packet detected";) 它会检测所有传入的

枫糖甜酒 发表于 北京 · 2871浏览 · 2024-02-21 13:20

去年的中忍考试中没答上来MQ相关的题，趁年初事不多把相关知识好好理一理 本篇文章会从0到1帮助自己和读者理解什么是MQ、MQ的使用场景、MQ相关产品的漏洞，以及在工作中笔者遇到的可能与MQ相关的问题 消息队列（Message Queue，MQ）是一种重要的中间件技术，广泛用于解耦应用组件、增强系统的可扩展性和可靠性。 消息队列使用场景研究 异步处理 异步处理是一种与同步处理相对的概念。 在同步

ma4 发表于 湖南 · 1364浏览 · 2024-02-21 13:06

近段时间大语言模型（Large Language Model，以下简称LLM）是非常的火爆，市面上出现了各种各样的大模型，在学习的过程中出于职业习惯，大语言模型会不会有什么安全问题呢？带着对这个问题的思考，便有了这篇文章。 OWASP Top 10 for LLM 随着技术的迅速发展，大型语言模型（LLM）成为人工智能领域的一个热点。然而随着其广泛应用，安全问题也日益凸显，最近OWASP发布了LL

Malaa 发表于 浙江 · 7430浏览 · 2024-02-21 03:46

如果攻击者可以修改目标对象（用户或计算机帐户）msDS-KeyCredentialLink属性并以证书形式附加备用凭据，则攻击者可以修改该属性进而接管 AD 用户或计算机帐户。 在攻防项目中，有时候拿了高权限的域用户却因权限不够，没法直接导出krbtgt的hash，在这种场景下就可以利用Shadow Credentials进行提权 假设我们拿到了这个域账号 IT-manager@penson.or

penso**** 发表于 广东 · 1371浏览 · 2024-02-20 09:24

tips: 搭建问题 快照进去，证书服务器脱机，下载不了证书 https://stealthpuppy.com/resolving-issues-starting-ca-offline-crl/ 靶机环境 DC（域控） win2016 AD 192.168.142.20 ADCS证书服务器（辅助域控） ADCS 192.168.142.21 域用户 qxn/Penson@2016yyds 域管权限

penso**** 发表于 广东 · 2555浏览 · 2024-02-20 09:19