记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华通过JDWP漏洞注入"不一样"的内存马
JDWP全称Java Debug Wire Protocol,JDWP漏洞指对外开放了Java调试服务,从而可以实现远程代码执行。目前JDWP的武器化脚本一般只能命令执行,但直接执行命令可能被RASP拦截告警,或者被入侵检测发现,而且在实际渗透测试过程中,也不一定需要执行命令,更需要的可能是一个入口,这种情况下通常是注入内存马或者内存代理。本文基于这个需求实现了可以动态执行代码并注入内存马的JDWP漏洞利用工具。
CVE-2023-5044:NGINX Ingress再曝注入漏洞
发表于 随着云原生技术的广泛应用,Kubernetes已成为容器编排平台的事实标准。Ingress Controller为Kubernetes(以及其他容器化)环境的专用负载均衡器,Ingress Controller抽象了 Kubernetes 应用程序流量路由的复杂性,并在Kubernetes服务与外部服务之间架起了一座桥梁。作为Kubernetes环境中最受欢迎的Ingress Controller之一,NGINX Ingress扮演着重要的角色。然而,接连披露的组件漏洞给使用NGINX Ingress的用户带来了严重的安全风险。本文将针对此漏洞进行复现和分析,并带来一些思考。
无文件落地注入Agent内存马实操
前言上个月看了rebeyond、游望之、Xiaopan233师傅介绍无文件落地注入Agent内存马技术的文章,就想着实操复现一下,没想到遇到了很多问题,花了不少时间
一次曲折的JDK反序列化到JNDI注入绕过(no forceString)
JDK原生反序列化漏洞发现和绕过的过程最近的一次渗透项目中,通过nmap扫到一个Jetty的服务。用dirsearch扫到/metrics/路径,但是再后面就扫不出来了。从客户提供的Windows账号RDP登录上去,找到开启这个端口的服务,用Everything找到一个zip安装包,拖回来安装分析。安装的时候注意到有一个设置代理的选项,将其设置为我的burp的地址,等待后续可能的惊喜发生。安装完成之后,对其加入调试参数,然后把依赖jar包导入IDEA待调试。选择一些感兴趣的调试点开始调试。
开源项目CVE详细指南: 从SQL注入到Shell的完整探索
本文背景 撰写本文源于有人问是否了解CVE漏洞编号,并希望笔者提供一些获取CVE编号的建议。获取一个高质量的CVE漏洞编号一直是自己的想法,但因为能力问题和一些其他原因导致一直没有实现,所以每次被问到,自己都不禁思量水一般的CVE有意义么?最后答案是: 有,在现实中,妥协能够熟悉通往成功的路。本文由此自然而形成,分享的目的在于提供有代审基础的师傅获取一个退而求其次且相对来说不那么水的CVE编号的完整指南。
本周更新:SQL注入进阶(四)注入技巧与思路拓展 | CTF训练营之Web篇
发表于 本周更新欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含了丰富的Web安全攻击和防御知识,帮助学员了解常见的网络攻击方式并掌握一些基本的渗透测试和漏洞利用技术。 通过学习该课程,您将了解常见于CTF比赛中的Web安全攻击手段,例如SQL注入、XSS攻击等。同时,您还将学习如何使用各种工具和技术支持漏洞挖掘、渗透测试、攻防演练等行业实际应用。
《威胁情报能力集成技术要求》团标立项!用实战化威胁情报为企业注入安全免疫力
发表于 11月16日,由腾讯安全、中国信通院和CSA大中华区研究院联合发起的“安全先行者系列”之《威胁情报技术趋势与应用研讨会》召开,本次研讨会邀请业内多位专家与嘉宾共同分享威胁情报发展的整体进程、有效应用案例及经验,就如何进一步扩大被集成模式展开讨论,以实现在威胁情报领域强强联合,共同打造生态合力。 网络安全形势日益严峻威胁情报“被集成”加速当前我国数字经济快速发展,中国信息通信研究院《中国数字经济发展研究报告(2023年)》数据显示,2022年我国数字经济规模高达50.2万亿元,其中数字产业化规模为9.2万亿元,产业数字化规模为41万亿元。
DLL注入的术与道:分析攻击手法与检测规则
【前言】 在攻防对抗日渐常态化的今天,攻击者的攻击已变得越来越复杂和难以防御,而作为企业的防守人员,也需要不断努力改进技术来保护系统和数据免受威胁。本文将站在攻击者角度探讨DLL注入技术的原理以及是如何实现的,同时还会站在防守者的角度分析DLL注入的特征以及检测规则。 因此,无论你是一名甲方安全人员、红队大佬,还是对网络安全感兴趣的个人,这篇文章都将会帮助你更好地理解DLL注入的工作原理,特征以及应对方式等。
cacti cve-2020-35701 后台sql注入到后台RCE 分析
漏洞简介:Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。Cacti 1.2.x through 1.2.16 存在SQL注入漏洞,该漏洞允许经过身份验证的远程攻击者通过site_id参数执行任意SQL命令,导致远程代码执行。
【漏洞复现】DocCMS keyword SQL注入漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02 漏洞描述(一) DocCMSDocCMS是一个开源的内容管理系统(CMS)。DocCMS是一个功能完善、易于扩展和使用的开源CMS系统。特别适用于需要动态内容管理和多用户协作的中小型网站和应用。
一次SQL注入到getshell
1. 发现SQL注入给一个单引号,很轻易的发现对方存在SQL注入,且爆出cms版本号和系统绝对路径。/index.php?s=/Home/Article/detail/id/1'.htmlOneThink 1.1.141212继续注入的时候,发现存在云锁,翻找两年前的waf绕过笔记,居然没有云锁。不过这种老的基于正则的本地waf,和D盾/安全狗的弱点是差不多的。但是注入绕过时必须要用到/**/注释,而下面这种传参形式使用/**/注释会混淆参数,因此不可用。
QNAP 警告 QTS 操作系统和应用程序存在严重命令注入漏洞
QNAP Systems 发布了针对两个关键命令注入漏洞的安全公告,这些漏洞影响 QTS 操作系统的多个版本及其网络附加存储 (NAS) 设备上的应用程序。第一个漏洞的编号为 CVE-2023-23368 ,严重程度为 9.8(满分 10)。这是一个命令注入漏洞,远程攻击者可利用该漏洞通过网络执行命令。 受安全问题影响的QTS版本为QTS 5.0.x和4.5.x、QuTS Hero h5.0.x和h4.5.x以及QuTScloud c5.0.1。
多款Java模板引擎对比与模板注入的安全之旅
多款Java模板引擎对比与模板注入的安全之旅1. 常用模板引擎FreeMarkerVelocityThymeleaf 2. FreeMarker2.1 简介官方文档:Apache FreeMarker™ is a template engine: a Java libra
WebFlux应用一次反序列化注入Spring WebFlux内存马
前言在Spring框架中除了常见的Controller型和Intercepter型的内存马,这里我们来学习一下WebFlux型的内存马对于WebFlux型的内存马来讲,也算是一个变相的Filter类型的内存马,但是他的filters并没有存放在常见的filter集合中,使用前面的一些根据遍历所有的filter来判断源文件是否存在的方式并不能够监测到前置WebFluxSpring 框架中包含的原始 Web 框架 Spring Web MVC 是专门为 Servlet API 和 Servlet 容器构建的。响应式堆栈 Web 框架 Spring WebFlux 是在 5.0 版本中添加的。
记一次Oracle注入漏洞提权的艰难过程
Part1 前言
大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,本期ABC_123就把这个案例分享给大家。
注:本篇文章中的一些说法可能与其它文章不一样,欢迎批评指正。
漏洞利用 Kubernetes ingress-nginx <1.9.0 - API 命令注入
最近,Kubernetes 的入口 nginx 控制器中发布了几个新的 CVE。我想我应该仔细研究其中一个 CVE-2023-5044。虽然CVE 公告中有一些详细信息,并且 CVE 记者的帖子中有一些提示,但我找不到任何实际的 PoC,所以我决定看看是否可以写一个!测试环境设置通常情况下,设置测试环境的最简单方法是使用KinD。他们有一个页面,其中包含入口设置的说明,效果很好。一旦我们使用提供的示例应用程序进行了入口设置http://localhost/foo,http://localhost/bar就会命中由入口控制器管理的路径。
亿赛通文档安全管理系统SQL注入复现
0x01免责声明技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习,一切不良后果与文章作者无关。使用者应该遵守法律法规,并尊重他人的合法权益。
为何GPT-4P容易受到多模态提示注入图像攻击?
OpenAI新的GPT-4V版本支持图像上传后,带来了一条全新的攻击途径,使大型语言模型(LLM)容易受到多模态注入图像攻击。攻击者可以在图像中嵌入命令、恶意脚本和代码,随后模型会遵从行事。多模态提示注入图像攻击可以泄露数据、重定向查询、生成错误信息,并执行更复杂的脚本以重新定义LLM如何解释数据。它们可以改变LLM的用途,使其忽略之前设置的安全护栏,执行可能危及企业组织的命令,从而构成从欺诈到操作破坏的各种威胁。虽然所有已采用LLM作为工作流程一部分的企业都面临险境,但那些依赖LLM来分析和分类图像作为其业务核心一部分的企业面临最大的风险。
GPT-4容易受到多模式提示注入图像攻击的原因
多模式提示注入图像攻击可以渗透数据、重定向查询、创建错误信息并执行更复杂的脚本来重新定义LLM解释数据的方式。他们可以重定向LLM以忽略其之前的安全护栏,并执行可能以从欺诈到行动破坏的方式危及企业的命令。所有采用LLM作为其工作流程一部分的企业都面临风险,那些依赖LLM作为其业务核心部分来分析和分类图像的企业面临的风险最大。攻击者使用各种技术可能会迅速改变图像的解释和分类方式,由于错误信息而造成更多混乱的结果。一旦LLM的提示符被覆盖,它更有可能对恶意命令和执行脚本更加视而不见。通过在上传到LLM的一系列图像中嵌入命令,攻击者可以发起欺诈和行动破坏,同时促成社交攻击。
FlexRay 入侵检测和防御系统,防止欺骗帧注入
发表于 点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术
通过html注入实现CVE-2023-33733 RCE攻击
背景介绍CVE-2023-33733 由 Cure53 Elyas Damej 的渗透测试人员发现,本文将介绍国外一位白帽子通过采取哪些步骤,从确定目标使用什么库来生成PDF,最终又是如何实现 RCE的全过程。目标简介目标应用程序为牙医设计,可以上传患者的X光射线报告(支持PNG、JPG等格式),上传X射线图像后,可以编辑一些字段,如患者姓名、报告日期、评论等。在添加所有必需的详细信息后,还可以打印该X射线报告。发现过程首先在“生成报告”时抓包:然后下载 PDF 报告并使用 exiftool 来检查是否可以识别在 PDF 生成过程中使用了哪种软件或库,遗憾的是没能获得任何信息。
一个三位数美刀的Sql注入
发表于 #漏洞挖掘 270 个 #bug bounty 433 个 #sql注入 14 个 #Sqli 25 个 正文本文从谷歌语法开始: intitle:”Bug Bounty” intext:”Reward” intext:”$”发现一个新出来的目标:whitedacted.com启动Burp Suite,准备开干发现一个有趣的接口,发送POST请求到/app/store-app-to-db-web其中包含一些json数据。
万户协同办公平台SQL注入漏洞
0x01 阅读须知技术文章仅供参考,本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。0x02 漏洞描述(一) 万户协同办公平台万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。
代码审计 | SQL注入之过滤器绕过
发表于 #漏洞 7 个 #代码审计 3 个 1. 示例代码搭建环境:PHP/5.6.40/Nginx/1.24.0/Mysql/5.0.11<?php$server="localhost";$username="root";$password="passw
关于参数注入的思考
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱admin@chamd5.org(带上简历和想
发布时间:2023-10-19 10:59 |
阅读:99507 | 评论:0 |
标签:注入
致远OA XML外部实体注入漏洞安全风险通告
漏洞概述漏洞名称致远OA XML 外部实体注入漏洞漏洞编号QVD-2023-30027公开时间2023-08-10影响对象数量级万级奇安信评级高危CVSS 3.1分数9.4威胁类型代码执行利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态已公开利用条件:达到RCE需目标开启S1服务。01 漏洞详情影响组件致远A8+协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。
对MOVEit Transfer SQL注入漏洞:CVE-2023-34362、CVE-2023-35036和CVE-2023-35708的最新分析(10月4日更新)
今年5月31日,Progress Software就发布了一则通知,提醒客户其MOVEit Transfer产品存在严重的结构化查询语言注入(SQLi)漏洞(CVE-2023-34362)。MOVEit Transfer是一个托管文件传输(MFT)应用程序,旨在提供安全协作和敏感数据的自动文件传输。6月9日,有研究人员在MOVEit Transfer web应用程序中发现了SQL注入漏洞,这些漏洞可能允许未经身份验证的攻击者获得对MOVEit Transfer数据库的未经授权访问。
求助MySQL delete语句 updatexml报错注入问题? 求助大佬!
事情是这样的:被带入的数据库SQL:DELETE FROM [Table]polloptions WHERE polloptionid='146640' and updatexml(1,concat(0x7e,substr((select LOAD_FILE('/etc/passwd')),1,31),0x7e),1)-- +' AND
数百个 GitHub 存储库注入恶意代码,安全公司呼吁用户使用新版令牌
网络安全公司 Checkmarx 日前发现,GitHub 上有数百个储存库遭到黑客注入恶意代码。据悉,除了公开储存库之外,这次攻击事件也影响一些私人储存库,因此研究人员推测攻击是黑客利用自动化脚本进行的。据悉,这起攻击事件发生在今年 7 月 8 日到 7 月 11 日,黑客入侵数百个 GitHub 储存库,并利用 GitHub 的开源自动化工具 Dependabot 伪造提交信息,试图掩盖恶意活动,让开发者以为提交信息是 Dependabot 所为,从而忽视相关信息。
利用主机头注入来进行账户劫持
发表于 #密码重置功能 1 个 #漏洞挖掘 256 个 #账户劫持 10 个 #bug bounty 419 个 业务背景这是一个密码重置功能。复现步骤打开密码重置链接: https://l
发布时间:2023-10-05 19:56 |
阅读:154316 | 评论:0 |
标签:注入
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡