dubbo未授权访问构造fastjson获取系统shell

2020年7月3日 0条评论 156,307次浏览 35人点赞

学习大佬@cfhb的Dubbo服务对外暴露端口的安全风险文章，思路很NB，通过未授权链接dubbo，用Invoke构造fastJosn POC 跟随大佬的脚步（踩在巨人的肩膀），查下了github的dubbo版本的fa…

spring_boot通过eureka xstream反序列化获取系统Shell

2020年6月10日 0条评论 235,586次浏览 1人点赞

[ 下载 ]Flask 并符合要求的 python 脚本示例，修改Python脚本中反弹IP及端口执行脚本: 监听端口：发送请求：刷新接口：结果：

2020年6月9日 0条评论 54,286次浏览 7人点赞

下载 jvm heap 信息下载的 heapdump 文件大小通常在 50M—500M 之间，有时候也可能会大于 2G GET 请求目标的 /heapdump 或 /actuator/heapdump 接口，下载应用实…

2020年6月9日 0条评论 55,523次浏览 1人点赞

Spring_Boot 版本1.x 利用spring.cloud.bootstrap.location 方法获取jdbc数据库明文密码 Nc -lvk 80 //监听返回数据包利用refresh 刷新配置获取返回数…

2019年4月8日 0条评论 201,674次浏览 1人点赞

某word批量转PDF工具，未注册转换结果会在转换后添加水印如下图：未注册也只能免费试用2次，超过次数将出现如下图：开始逆向破解之旅所用工具： PEID+Dnspy+Visual studio 2010 查看安装目…

2018年12月21日 0条评论 60,888次浏览 2人点赞

由于开发人员在短信验证处存在考虑不全面，造成逻辑问题，能绕过系统设置的每天最大发送短信数，形成短信攻击（轰炸）常见短信攻击（轰炸）出现问题原因： 1.对发送频率未做限制 2.通过X-Forwarded-For限制其它…

2018年12月10日 0条评论 1,549次浏览 0人点赞

CORS是一个W3C标准，全称是”跨域资源共享”（Cross-origin resource sharing）。它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX…

2018年11月14日 0条评论 240,137次浏览 0人点赞

# JSON CSRF（验证Content-Type） # Content-Type: application/json; charset=utf-8 （在后端没有校验referer的情况下，但是确验证了applicat…

2018年11月13日 0条评论 1,349次浏览 0人点赞

# JSON CSRF（未验证Content-Type） # Content-Type: application/json; charset=utf-8 （在后端没有校验referer的情况下，如果某个页面也未验证app…

2018年10月31日 0条评论 1,312次浏览 1人点赞

在做某项目安全测试时，发现在存在存储型Xss漏洞，可打用户Cookie，但Cookie的有效期比较短，所以有此篇配合组合拳 Jsonp劫持攻击又为”JSON Hijacking”，攻击过程有点类似于csrf，只不过csr…