1 前言 基于先前所做的研究工作，需要构建web应用的内路径图谱，本意是想构建精确的渗透路径，目前市面上看到大多数扫描器如果能够扫出来漏洞，好一点的可能会将攻击url和攻击参数展示出来，但...

前言 首先这个文件上传的漏洞点只能上传压缩包，因此并不能直接getshell。 这里的组合原理是通过sql注入漏洞拿到数据库中存放的压缩包信息，然后利用压缩包信息去构造payload触发解压缩操作，最...

前记 最近有一个项目需求，需要将恶意样本的厂商描述给汇聚成一组统一的标签，然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族...

前言 在上文《基于AST的Webshell检测》中，笔者已经提出了基于抽象语法树是可以用来检测Webshell的，那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。 简单回顾下抽象语法...

1.厂商介绍 vBulletin 是一个强大，灵活并可完全根据自己的需要定制的论坛程序套件。它使用目前发展速度最快的 Web 脚本语言编写： PHP，并且基于以高效和疾速著称的数据库引擎 MySQL。vBulleti...

1 前言 本文并没有什么新的姿势点，主要是在seebug上偶然看到c0ny1 师傅的一篇《半自动化挖掘 request 实现多种中间件回显》，该文提出了一种半自动化挖掘中间件回显的方法，并且也给出了相应的...

1 前言 前面讲了如果通过工具来半自动化挖掘中间件的回显构造方法，那么本篇在适用性上远比前文小，文件描述符只存在于Linux环境下，甚至在Mac环境下都不能调试，因此其局限性还是非常大的，另...

1 前言 近日，Oracle官方发布安全更新，在此前的CVE-2020-2883 将 extract 方法存在危险操作的 MvelExtractor 和 ReflectionExtractor 两个类加入到了黑名单中，因此我们只需要继续找一个 extra...

1 前言 这里对Apache Kylin出现的两次漏洞进行下分析，本身漏洞也不难，而且前置条件需要用户登录，不过由于docker下的环境会存在一个默认账户（admin/KYLIN），所以这个登录条件的限制也不是那...

1 前言 这个漏洞整体来说还算比较简单的，在构造上也几乎没有任何难处，利用上来说是一个标准的反序列化漏洞，需要配合T3协议默认开启才能进行攻击，因此条件上还是有限制的。 这里膜kk师傅，附...