0x01 前言 该篇文章起源于XCTF 决赛中清华对一道web题的非预期,在该题中过滤了很多的关键字,包括SELECT等,预期解为mariadb主从复制,但清华使用EXECUTE IMMEDIATE绕过了黑名单导致非预期,这里详细来分析一下该种绕过方法。 0x01 基础用法 EXECUTE IMMEDIATE Statement (oracle.c…
nim语言木马开发初探 [TOC] 说明 本文参考至 Nim之套接字免杀学习 (qq.com) 一、前言 在经过一段时间研究使用go语言进行shellcode加载器免杀之后发现go语言的效果并没有以前那么好了,在近一段时间看公众号文章时发现了nim语言,该语言很小众,杀软对其针对的力度可能比较小,在教育护网前做一个初步的研究。 二、nim介绍与安装…
前言 今天碰到个需求,拿nuclei扫出的洞需要判断一下是哪些国家的目标,这总不能手工一个个去看吧,好几千个目标一个个看那简直蠢到不行,既然这样就拿python写一个脚本来自动化判断咯。 实现 ip2region: https://github.com/lionsoul2014/ip2region 主要实现方法是通过开源的ip2region库,这个…
Java CC1反序列化链分析 [TOC] 参考文章 Java反序列化漏洞分析 (qq.com) Java反序列化漏洞分析 - 先知社区 (aliyun.com) JAVA反序列化 - Commons-Collections组件 - 先知社区 (aliyun.com) 玩转ysoserial-CommonsCollection的七种利用方式分析 (…
某达oa代码审计 (qq.com) 影响版本:通达OA v11.10版 服务器端 一、export_data.php 延迟注入 1、代码审计 漏洞定位:/general/system/approve_center/flow_data/export_data.php 在/export_data.php中POST接收了d_name参数,并且在后面的代码…
一 、使用自定义POC // 使用指定目录下全部的POC进行扫描 ./xray webscan --plugins phantasm --poc "./POC/**" --url http://172.16.10.3 二、自定义编写POC模板 name: poc-yaml-e-colory-v9-deserialization …
[TOC] 一、前期安装配置 1、使用go安装 nuclei/README_CN.md at master · projectdiscovery/nuclei (github.com) windows 10 安装go环境 - GreenForestQuan - 博客园 (cnblogs.com) (1条消息) Linux 安装Go1.17_黑娃的博…
一、前言 会写这篇文章的起因是在最近的一场ctf中碰见的一道很有意思的题,题目本身是一道很简单的ROME链的反序列化漏洞,但是在传入payload的地方限制了能传入的长度,所以就有了这么一篇文章。 赛题关键部分: @PostMapping({"/hello"}) public String index(@RequestParam…
一、环境搭建 IDEA新建一个Maven项目,在pom.xml中导入rome依赖 <dependencies> <dependency> <groupId>rome</groupId> <artifactId>rome</artifactId> <version>1…
一、Tomcat Filter流程分析 1、项目与filter的创建 在IDEA创建一个Servlet项目,具体创建方法可参照如下链接: https://blog.csdn.net/gaoqingliang521/article/details/108677301 自定义filter: package filter; import jakarta.…