跳跳糖 - 安全与分享社区

CVE-2023-22518 Confluence 未授权恢复站点漏洞

1nhann — Mon, 13 Nov 2023 20:29:00 +0800

Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件，它旨在帮助团队协同工作、共享知识、记录文档和协作编辑等。经过分析，其 /json/setup-restore 接口存在未授权访问漏洞，攻击者可以通过访问该接口对站点进行恶意恢复，从而导致站点内容被完全替换，以及管理员账号密码的重置。

浅谈 URL 解析与鉴权中的陷阱

有价值炮灰 — Sun, 30 Jul 2023 11:11:00 +0800

最近一段时间都在审计 Java 代码，也算是积累了一些各式各样小技巧，但总感觉不够体系化。因此有必要先停下来，跳出业务逻辑并后退一步，更加深入地思考一下漏洞背后的成因。

内网渗透之横向移动基础总结（一）

uf9n1x — Sun, 23 Apr 2023 17:50:00 +0800

这篇文章介绍内网渗透种的横向移动。

Break frida-objc-bridge

巴斯.zznQ — Sun, 23 Apr 2023 16:46:00 +0800

回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本着好奇探索心理想研究下原理，也没找到相关文章资料，倒是找到不少 frida-java-bridge 的文章。那么本文将从了解 Objective-C Runtime 开始，例如它的消息发送机制、Method Swizzling 等，再去探索 frida 中的 frida-objc-bridge 实现原理以及它最关键的 choose 方法的实现。

近源攻击方式总结

AX — Sun, 23 Apr 2023 15:23:00 +0800

前段时间身边的大佬去搞攻防，近源攻击挺有成效的，拿了上千的分数，之前自己也有搞过但是一直没用到攻防上面，整理下相关的方式，后续可以参考参考，近源攻击，顾名思义😏你走近点打他，攻击队通过靠近或者位于攻击目标内部，利用各类智能设备、通信技术、物理接口等方法进行突破，也就是说，攻防期间，除了待在小黑屋里面坐牢，还可以接近目标现场，通过现场的环境进行渗透突破，达到进入内网，获取数据的目的，比起在网上打点，近源攻击能够又快又准的进入目标内网，且方法多种多样，成功率很高，但是有点随缘，运气不好的话，可能你丢的Badusb被保洁阿姨丢掉了或者被保安抓了也不一定，关键还是运气和苟住🤔

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804

白帽酱 — Fri, 24 Mar 2023 12:46:00 +0800

一天，我看完了番剧后，闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。
这是一个文件服务器,可以快速搭建http服务器共享文件.
启动的默认路径为当前路径(./)

Go语言项目容器化导致的Server-Side MIME Sniff

无在无不在 — Thu, 02 Mar 2023 14:36:00 +0800

MYSQL JDBC反序列化解析

白给 — Thu, 02 Feb 2023 09:14:00 +0800

JDBC（Java DataBase Connectivity）是一种用于执行Sql语句的Java Api，即Java数据库连接，是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口，可以为多种关系数据库提供统一访问，提供了诸如查询和更新数据库中数据的方法，是Java访问数据库的标准规范。简单理解为链接数据库、对数据库操作都需要通过jdbc来实现。

Python原型链污染变体(prototype-pollution-in-python)

Article_kelp — Fri, 27 Jan 2023 11:36:00 +0800

前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等

记一次Webshell检测引擎绕过测试

BOT — Fri, 13 Jan 2023 10:32:00 +0800