细数 redis 的几种 getshell 方法
哔哔两句在我以往对 redis 服务的渗透经验中总结了以下几点可以 getshell 的方法。写文件特殊文件Windows开机自启动目录Linuxcron...
fastjson < 1.2.66 正则表达式拒绝服务漏洞
关于漏洞漏洞类型拒绝服务漏洞等级高危影响范围1.2.36 - 1.2.62漏洞分析首先导入1.2.62版本的fastjson <dep...
“GhostCat” Tomcat 文件读取与文件包含漏洞分析(CVE-2020-1938)
关于 GhostCatTomcat 最近曝出了一个新的高危漏洞,由长亭命名为“GhostCat”,该漏洞可以读取和包含 Tomcat 应用的任意文件。通常...
eWebeditor 商业版客户端控件任意文件读取漏洞
关于漏洞这个漏洞是我在做某个渗透测试项目时发现的,其漏洞是由于安装在客户端的 ewebeditor 编辑器功能控件在本地开启了一个 web 服务,供上传文...
Java 反序列化漏洞始末(5)— XML/YAML
哔哔两句前面把反序列化漏洞里的一大巨头“JSON”的主要问题给总结了一下,XML 和 YAML 在反序列化漏洞中也能算得上是个很常见的问题。我例举出几个几...
基于HTML注入的一种攻击思路
背景这是我最近在做某个渗透项目时遇到的一个场景,觉得很有意思,所以记录了下来。先来思考一下,如果有一个点,可以插入一些常用标签,按漏洞分类的话应归属于 H...
Apache POI <= 4.1.0 XXE 漏洞 (CVE-2019-12415)
关于 CVE-2019-12415这是最近 POI 官方公布出来的一个 XXE 漏洞,可以影响到 4.1.0 版本,官方已在十天前更新了 4.1.1 版本...
Python 的另外几个反序列化漏洞检查点
哔哔两句最近刚做完某个白盒渗透项目,通读了整个项目代码后发现了几个比较明显的 Python 反序列化漏洞的问题。代码中使用了 Pickle 这个 Pyth...
