文章目录 fastjson组件介绍 漏洞描述 漏洞分析 漏洞复现   影响范围 修复建议 时间轴 fastjson组件介绍 fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹...

文章目录 一、前言 二、Weblogic历史漏洞 2.1T3协议利用 2.2T3 + JRMP协议利用 2.3HTTP + XML协议利用 三、网络侧Weblogic漏洞攻击的防护思路 四、总结 一、前言 Weblogic反序列化漏洞是一个经...

文章目录 一、前言 二、WEB一句话木马 2.1Ckinife连接 2.2冰蝎连接 三、二进制一句话木马 3.1poison ivy reload 四、总结 一、前言 一句话木马用到了一个比较有趣的命令下发思路，即不直接发送...

文章目录 第一步 Acunetix Vulnerability Scanner跳出的一条安全警告 第二步 分析HTTP请求的响应 第三步 构造恰当的Payload触发XSS漏洞 漏洞修复 漏洞上报和处理进程 另外，我们还发现，其它的G...

文章目录 着手开始 代码分析 总结 运行上述命令之后会在文件夹内生成如classes_dex2jar.jar的java文件，有了该文件后，我们就要用另一个好用的工具来对它反编译了，这里我个人喜欢用的是JD-GUI...

文章目录 Jira部署的防CSRF策略 漏洞问题 利用漏洞执行内网主机探测发现 PoC 总结 漏洞问题 这里我们以内网中Jira架构邮件服务为例进行测试。在Jira中部署POP3邮件服务时需要管理员提交完整的邮...

文章目录 漏洞分析 第一种方法：模板注入可导致的远程代码执行 第二种方法：DATAFILE插件中的命令注入 漏洞修复 从上述缓解措施信息中，我们判断漏洞可能存在的路径为/vpns/，且有可能是一个目...

文章目录 匿名函数 echo绕过 改匿名函数为普通函数 改变量为数组 验证一下 小结 深入绕过 直接调用匿名函数 类绕过 回调函数 总结一下： 之前看了smile大佬的webshell绕过，跟着smile大佬的思路...

文章目录 详细分析 523.exe文件分析 总结： 解决方案 近日，亚信安全截获新型的EMOTET银行木马新变种，其主要通过垃圾邮件的方式进行传播，是一款比较著名且复杂的银行木马。EMOTET银行木马最早...

文章目录 一、前言 二、准备工具 三、分析 四、实施（必须将步骤二搞好 才能开始此步骤） 五、安全防护 免责声明：本文仅供安全研究与讨论之用，严禁用于非法用途，违者后果自负 本文的阅读对象...