23 【转】CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用

fresh     2017.11.23     记录     抢沙发     3623人打酱油
文章来源:http://www.cnblogs.com/sevck/p/7874438.html 检测目录:  返回500一般就是存在了。 下载工具: http://scan.javasec.cn/java/JavaDeserH2HC.zi...

22 php webshell bypass D盾

fresh     2017.11.22     记录     抢沙发     622人打酱油
想法来自于:X_Al3r的文章https://bbs.ichunqiu.com/thread-28883-1-1.html 一句话的原型 assert($_GET[‘x’]); 0x00变量组合 1、字符串截取 <?php functiontest($D){ $a=substr(...

07 csrf+self-xss

fresh     2017.11.07     记录     抢沙发     513人打酱油
最近遇到一个存储型xss,存在与个人中心下收藏产品中,厂商认定为self-xss 后续想怎么继续利用下,发现添加收藏的地方存在csrf漏洞 思路如下: 通过csrf添加一个xsspayload在跳转页面到收藏页面触发xss漏洞 <formaction='http...

02 【转】CSRF 花式绕过Referer技巧

fresh     2017.11.02     记录     1条评论     431人打酱油
0x01Referer为空的情况 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例如利用...

02 【转】阿里云OSS约等于文件上传漏洞?

fresh     2017.11.02     记录     抢沙发     536人打酱油
转载来自于:http://pirogue.org/2017/09/29/aliyunoss/ 首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。 前言 之所以要写这篇口水文,是因为最近在检测自家公司产品时发现存在这个问题,同时不久在测试某...
关闭