渗透技巧
简单说明Log4j2 CVE-2021-44228漏洞后时代的几个“鸡肋”CVE
CVE-2021-4104:1、是log4j 1.x 不是log4j2 2、这个漏洞要求配置文件能被控制,攻击者听过JMSAppender进行JNDI注入实现RCE 3、总之一句话:条件比...
实战 | WAF-Bypass之SQL注入绕过阿里云盾
实验环境实验靶场靶场:DVWA(low级别)数据库:MySQL 5.7.26Web脚本:PHP 7.3.4WAF:阿里云Web应用防火墙image-20211028181750154注:这里配置的是默认的中...
Log4j RCE? Logback RCE!
本文为转自 https://github.com/cn-panda/logbackRceDemoP.S. 环境代码也参考此项目影响版本logback-classic <=1.2.7测试环境 SpringBoot 2.6.1...
【技术推荐】云原生之Kubernetes安全
随着越来越多企业踏上上云的步伐,在攻防演练中常常碰到云相关的场景,例如:公有云、私有云、混合云、虚拟化集群等。以往渗透路径是「外网突破 -> 提权 -...
红蓝对抗 | 蜜罐获取攻击者微信ID及手机号
作者:Obsidian介绍:通过MySQL任意文件读取,获取攻击者的微信以及绑定手机号。转载自:https://www.freebuf.com/articles/web/270053.html0x00 前言之前在...
CVE-2021-33618 Dolibarr ERP/CRM 13.0.2 远程代码执行
受影响的产品:Dolibarr ERP 和 CRM测试版本:Dolibarr 13.0.2 默认设置下的 Dolibarr 应用程序允许远程代...
每周蓝军技术推送(2021.12.11-12.17)
CVE-2021-44228:Log4j 漏洞复现和分析https://lorexxar.cn/2021/12/10/log4j2-jndi/CVE-2021-44228:Log4j 武器化攻击案例https://twitter.com/an0n_r0/stat...
“化学反应”:log4j JNDI fuzz 与被动扫描
01Log4j JNDI Lookup 潜在威胁 log4j 的黑盒漏洞检测其实是一个老大难的问题,不像 “正常” 的漏洞有明确的输入点,以及利用方式。...
每日安全动态推送(12-17)
Tencent Security Xuanwu Lab Daily News• [Tools] What does your code use, and is it vulnerable? It-depends!:https://blog.trailofbits.com/2...
造一个“钢铁侠”帮你揍黑客,有没有搞头?
浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shiz...