漏洞分析

【渗透技巧】资产探测与信息收集

【渗透技巧】资产探测与信息收集

作者:Bypass 一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: [crayon-5b4be922c2d08919373373/] 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在…
spring-data-XMLBean XXE复现分析

spring-data-XMLBean XXE复现分析

漏洞信息 看pivotal发布的漏洞信息如下: 通过发布的漏洞信息可以知道,漏洞组件是在XMLBeam1.4.14或者是更早的版本,主要原因是没有限制XML文件外部实体引用。而Spring Data Commons的某些版本中使用了…
java反序列化漏洞-金蛇剑之hibernate(下)

java反序列化漏洞-金蛇剑之hibernate(下)

前言: 金蛇剑:此剑金光灿烂形状奇特,剑身犹如是一条蛇盘曲而成。蛇尾构成剑尖蛇头藏与剑柄,握在手中甚是沉重,原是由黄金铸造而成。此剑形状甚是奇特,整柄剑就如是一条蛇盘曲而成,蛇尾勾成剑柄,蛇头则是剑尖,蛇舌伸出分叉,是以剑尖竟有两叉…
java反序列化漏洞-金蛇剑之hibernate(上)

java反序列化漏洞-金蛇剑之hibernate(上)

前言: 金蛇剑:此剑金光灿烂形状奇特,剑身犹如是一条蛇盘曲而成。蛇尾构成剑尖蛇头藏与剑柄,握在手中甚是沉重,原是由黄金铸造而成。此剑形状甚是奇特,整柄剑就如是一条蛇盘曲而成,蛇尾勾成剑柄,蛇头则是剑尖,蛇舌伸出分叉,是以剑尖竟有两叉…
恢复DDE:使用电子记事本和EXCEL代码执行

恢复DDE:使用电子记事本和EXCEL代码执行

TL;博士:你可以使用Excel电子表格来实现DDE执行嵌入到电子记事本中。 这绕过原Excel缓解规则集(微软发布了一个补丁,适当减轻)以及受保护的视图沙箱 动态数据交换(DDE)近来的一个热门话题。 对于那些不熟悉DDE,它被设…