Office Word CVE-2021-40444

CVE-2021-40444Office Word的一个1day,首先来复现一下使用,如果直接运行会显示CAB file建立时出错,需要先安装lacb。这里使用Tools老哥的一个方法,直接安装: wget http://ftp.debian.org/debian/pool/main/l&...

date_range2021-09-15 bookmark_border web安全  

CVE-2021-35042 Django SQL注入

CVE-2021-35042 Django SQL注入该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务器敏感信息泄露。 先本地创建一个Django环境,使用的版本为Django 3.1.10。具体的示例代码就使用:https://githu...

date_range2021-08-06 bookmark_border web安全  

ClassLoader

一切的Java类都必须经过JVM加载后才能运行,而ClassLoader的主要作用就是Java类文件的加载。在JVM类加载器中最顶层的是Bootstrap ClassLoader(引导类加载器)、Extension ClassLoader(扩展类加载器)、App ClassLoader(系统类加载器),AppClassLoader是默认的类加载器,...

date_range2021-07-30 bookmark_border web安全  

XSS持久化:Service Worker

service workerservice worker是一种特殊的web worker,web worker的作用是什么。 Web Worker为Web内容在后台线程中运行脚本提供了一种简单的方法。线程可以执行任务而不干扰用户界面。一旦创建, 一个worker 可以将消息发送到创建它的JavaScript代码, 通过将消息发布到该代码指定的事件处...

date_range2021-06-07 bookmark_border web安全  

CobaltStrike上线Chrome 0day

前两天连续出了chrome的两个代码执行,都是在–no-sandbox环境下。想直接利用还是有点不方便。先添加chrome的执行参数如下 先运行第一个poc,https://github.com/r4j0x00/exploits,此处是开启了一个本地环境。 再试一下另一个新的,chrome的修复版本90也存在影响。https://github....

date_range2021-04-15 bookmark_border web安全  

Laboratory

国际惯例,先执行nmap扫描 看到跳转到laboratory.htb,配置host文件,指向10.10.10.216,访问查看是个啥。 按照国际惯例第二步,查看目录。使用dirb来爆破目录,此处尝试了半天没有发现任何有用信息,只是发现可以目录浏览,https://laboratory.htb/assets/,当然下面也没有任何有用信息,都是一些...

date_range2021-04-02 bookmark_border 渗透测试   web安全