最新发布第11页
OpenRASP浅析-NGC660 安全实验室

OpenRASP浅析

最近在学习RASP相关内容,正好OpenRASP开源,大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足,还望指正。 RASP技术 RASP,全称“Runtime applicatio...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
10313
webpagetest反序列化及ssrf漏洞分析-NGC660 安全实验室

webpagetest反序列化及ssrf漏洞分析

WebPageTest WebPageTest是一款非常专业的 Web 页面性能分析工具,它可以对检测分析的环境配置进行高度自定义化。2022年9月23日互联网上公开WebPageTest的多个漏洞。攻击者可利用runtest.php,构...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
2987
浅析NodeJS-NGC660 安全实验室

浅析NodeJS

前言 最近在看NodeJS的漏洞,进行相关总结。以下不对每一条链进行剖析,只给出相关利用方法。如果有错误,还请各位师傅指正。 NodeJS 介绍 简单的说 Node.js 就是运行在服务端的 JavaScript。 N...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
20613
初步理解Phar反序列化 + 分析POP链构造(2022 Bilibili 1024 程序员节第二题)-NGC660 安全实验室

初步理解Phar反序列化 + 分析POP链构造(2022 Bilibili 1024 程序员节第二题)

写在前面:本文尝试用一道例题教会小白 Phar反序列化 以及关于POP链建立时的思考 (第一次写文章,多多包涵)题目来自 《Bilibili 2022 1024 程序员节》 前置知识: Phar 反序列化 Phar 是什么...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
1059
Apache Commons Text-NGC660 安全实验室

Apache Commons Text

漏洞影响:<=1.9.x 起因:看到战队转发了一条Y4tacker师傅的星球文章。简单跟了一下发现挺简单的一条利用链。 利用链 StringSubstitutor#replace StringSubstitutor#substitute StringSubsti...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
13315
对Java CMS的审计的一次尝试-NGC660 安全实验室

对Java CMS的审计的一次尝试

环境搭建 从gitee下载源码 传送门 根据开发文档,我们首先将项目导入idea开发工具中之后在Mysql中新建ofcms数据库在ofcms-admin模块中的src/main/resources/conf/dev/conf/db-config.properties...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
965
Resin内存马逆袭之路-NGC660 安全实验室

Resin内存马逆袭之路

Resin内存马逆袭之路 Ha1ey@深蓝攻防实验室天魁战队 前言 故事还是要从很久很久以前说起,红蓝对抗越来越激烈,常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了,函数混淆的花里胡哨最...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
1785
记一次简单的src挖掘-NGC660 安全实验室

记一次简单的src挖掘

一.起 开局一个登录框,简单测试了几个弱口令无果后 注意力转到找回密码处 先输入两个非法的参数 点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息 再来一次,抓包并修改响...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
1035
【初级】phpinfo-inclusion 文件写入-NGC660 安全实验室

【初级】phpinfo-inclusion 文件写入

漏洞描述:PHP文件包含漏洞中,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
63913
【初级】phpimap 命令执行-NGC660 安全实验室

【初级】phpimap 命令执行

CVE-2018-19518漏洞描述:php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
12412