最新发布 第3页

    Welcome to Security World. By lz520520

    渗透测试

    CVE-2021-45232

    CVE-2021-45232
    漏洞介绍APISIX 是一个高性能、可扩展的微服务 API 网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了 Kong 的思路,将 Kong 底层的关系型数据库(Postgres)替换成了NoSQL 型的 etcd。Apache APISIX Dashboard 设计的目的是让用户通过前端界面尽可能轻松地操作 Apache APIS……继续阅读 »

    lz520520 2年前 (2022-03-19) 699浏览 1个赞

    渗透测试

    反序列化脏数据

    反序列化脏数据
    脏数据1.0Java反序列化数据绕WAF之加大量脏数据 https://mp.weixin.qq.com/s/wvKfe4xxNXWEgtQE4PdTaQ其实就是再最外层封装一层,只要该类有对象属性,一般来说在反序列化的时候都会试着调用该属性的readObject去还原他。所以我们要找的class,第一需要实现java.io.Serializable接口……继续阅读 »

    lz520520 2年前 (2022-03-19) 590浏览 0个赞

    渗透测试

    CVE-2022-21350分析

    CVE-2022-21350分析
    漏洞介绍反序列化利用链,JNDI注入漏洞评级影响范围10.3.6.0.012.1.3.0.012.2.1.3.012.2.1.4.0安全版本漏洞分析12.2.1.4.0测试版本12.2.1.4.0之前有师傅的文章已经分析过了,给出调用堆栈 javax.management.……继续阅读 »

    lz520520 2年前 (2022-03-19) 607浏览 1个赞

    渗透测试

    bof小测

    bof小测
    一个正常C程序,如何转换成bof文件,这里记录下过程bof的原理实现就不多讲了,简单来说就是编译成一个object文件(COFF格式,exe是PE格式),然后传输给beacon后在终端上完成链接过程,这也就导致bof文件非常小,一般只有几K。参考https://wbglil.gitbook.io/cobalt-strike/cobalt-strike-……继续阅读 »

    lz520520 2年前 (2022-03-19) 844浏览 1个赞

    渗透测试

    记某次攻防演练通道搭建

    记某次攻防演练通道搭建
    0x00 前言在一次攻防演练中,通过某RCE漏洞获取到目标系统权限,目标为linux系统 root权限,拿到系统后,就是权限维持、通道搭建,进到内网渗透环节。​ 在顺利通过wget下载自制linux版CDN的cs马后,并成功上线,一切都是那么顺利,却出现了突发情况,由于linux的cs马暂时还未做socks代理功能,所以又下载了一个frp工具,但奇怪的是……继续阅读 »

    lz520520 3年前 (2021-01-14) 1747浏览 12个赞