漏洞复现 – Spring Cloud Function SpEL 表达式注入
漏洞描述 Spring Cloud Function 是基于 Spring Boot 的函数计算框架(FaaS),当其启用动态路由 functionRouter 时, HTTP 请求头 spring.cloud.function.routing-expression 参数存在 SPEL 表...
日常技巧 – 抓取 jar 包 payload 数据
fiddler 设置 Connections 端口为 8888 代理设置为 burp 监听的 127.0.0.1:8080 java -DproxySet=true -DproxyHost=localhost -DproxyPort=8888 -jar yonyouNC_unserialize_tool.jar
【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)
0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 12.9版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,允许未经身份验证...
渗透测试 – 如何高效率挖掘漏洞
前言 1、做渗透由始至终,忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点,保证漏洞无遗漏 3、山穷水复疑无路,柳暗花明又一村,一个点利用不到,可以灵活变通尝试其他方向 漏扫工具 AWVS...
五十一.代码审计-PHP 框架 MVC 类上传断点调试挖掘
1. 文件上传漏洞挖掘: (1) 关键字搜索(函数、键字、全局变量等):比如 $_FILES,move_uploades_file 等 (2) 应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添...