周期
共找到 8 条记录
文摘   2024-10-25 07:05   四川  
文章前言关于FreeMark模板注入注入之前一直缺乏一个系统性的学习和整理,搜索网上大多数类似的内容都是一些关于漏洞利用的复现,对于载荷的构造、执行过程、防御措施等并没有详 ...
文摘   2024-10-25 07:05   四川  
文章前言Kubernetes是当今最流行的容器编排工具之一,为企业应用部署和管理提供了高效、稳定的解决方案。然而在运行Kubernetes集群时,管理员需要对集群内的各个组 ...
文摘   2024-10-18 07:00   四川  
文章前言从之前的文章中我们分析后发现Thymeleaf 3.0.15版本中只要检测到"{"就会认为存在表达式内容,随后直接抛出异常停止解析来防范模板注入问题,此类场景用于我 ...
文摘   2024-10-18 07:00   四川  
项目介绍JumpServer 堡垒机综合漏洞利用 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 未 ...
文摘   2024-10-16 07:05   四川  
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识 ...
文摘   2024-10-16 07:05   四川  
基本介绍JRMP(JAVA Remote Method Protocol,即Java远程方法调用协议)是特定于Java技术的、用于查找和引用远程对象的协议,运行在Java远 ...
文摘   2024-10-12 07:03   四川  
文章前言若依CMS中使用到了Thymeleaf模板引擎且存在模板注入可控点,但是在漏洞测试过程中发现常规的通用载荷并不生效,遂对其进行调试分析,最后发现是和Thymelea ...
文摘   2024-10-12 07:03   四川  
项目介绍BypassAV通过对各种白文件进行Patch,为保证免杀效果,暂不开源实现的shellcode,可使用此模板进行编写,实现了从文件加载shellcode,无任何加 ...
七芒星实验室
未知攻,焉知防,以攻促防,共筑安全!
 热门文章