0. 概述 201709 http://seclists.org/oss-sec/2017/q3/541 201610 脏牛: https://mp.weixin.qq.com/s/xyJGvEa6qH4368a3wZpwtQ

0. 概述 <web-app default org.apache.catalina.servlets.DefaultServlet debug 0 readonly false listings false 1 </web-app> POC: PU...

0. 概述 2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 当Struts2使用REST插件使用XStream的实例xstreamhandler处理反序列化XML有效载荷时没有进行任何过滤,可以导致远程执行代码,攻击者可以利用该漏洞构造恶意的XML内容获取服务器权限。 利用条件:使用REST插件并在受影响版本范围内。 利用方式...

0. 前言 WebAssembly/wasm 是一个由JavsScript进化来的,用于在浏览器内编写客户端脚本的底层的字节码格式。最初目的是支持编译C和C++语言。 1. 使用 WebAssembly 以C语言为例 比如C语言代码如下: math.c int square (int x) { return x * x; } 首先使用emscripten将c代码编译为wasm,生成math.wasm文件 emcc math.c -Os -s WASM=1 -s SIDE_MODULE=1 -o math.wasm 然后在Web页面中加载math.wasm中的WebA...

0. 前言 使用DNS隧道,都需要先配置域名的DNS记录。把指定域名的NS记录指向DNS隧道的服务器IP,需要添加两条记录: t1 IN NS t1ns.mydomain.com. t1ns IN A 100.15.213.99 先给t1.mydomain.com添加一条NS记录指向t1ns.mydomain.com,再指定t1ns.mydomain.com的A记录为100.15.213.99。这样,所有t1.mydomain.com下的子域名的DNS请求都会被指向到 100.15.213.99。 下面,分别说明iodine、dns...