登陆 注册
  • 通过HashMap触发DNS检测Java反序列化漏洞

    fssfss 2019-09-30

    我们常说的反序列化漏洞一般是指readObject()方法处触发的漏洞,而除此以外针对不同的序列化格式又会产生不同的出发点,比如说fastjson会自动运行setter,getter方法。之后又有各种RMI,JNDI姿势去执行命令。现在常见的黑盒检测Java反序列化方式就是执行命令API,比如用一个gadget去执行nslookup xxx 最终通过服务器记...

  • 看个网页泄露手机号?手机访客营销成黑色产业链

    fssfss 2019-06-17

    为何看个网页就能泄露手机号?“手机访客营销”已形成黑色产业链 每天危害数百万网民的个人隐私只是用手机看了个网页,没多久自己的手机号码就成了各种骚扰电话的目标,这到底是怎么回事呢?其实这都是“手机访客营销”黑色产业链在捣鬼,其利用运营商系统漏洞,非法获取公民手机号,再将信息转卖,用作所谓的“精准营销”。用手机上网看几条新闻,下线之后没过几分钟垃圾短信、骚扰电话...

  • 如何玩转weblogic漏洞

    fssfss 2019-06-16

    如何玩转weblogic漏洞weblogic基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。环境搭建安装oracle数据库点击SQL plus输入用户名密码,连接数据库运行wls1036_generic.jar来安装weblogic启动weblogic服务--》创建新域--》默认--》...

  • 一篇文章由浅入深了解MSSQL注入丨404安全

    fssfss 2019-05-17

    本文主要讲到MSSQL在渗透中的注入绕过,提权思路,站库分离怎么做,其中很多知识其实都是用了很久的了,一方面为了迎合新的版本所以全套都使用的 2008 sql server,老版本的一些知识可能没有涉及到。第一章 MSSQL基本使用0x00 简介Microsoft SQL Sever 分为很多个版本,版本的不断的升级安全性也越来越高,对我们渗透过程中最喜欢的...

  • 让asp的webshell也灵活起来丨404安全

    fssfss 2019-05-16

    0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活。0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 和 REM 当然如果你使用vbscript解释器 注释还有 <!...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.