Web安全

Weblogic t3 协议回显穿透 nat 以及获取内网地址

2020年04月20日 2020年04月20日
Web安全

作者：宽字节安全 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：paper@seebug.org 简介 环境：Weblogic 12.1.3 实...

移动基带安全研究系列文章之概念与系统篇

2020年04月17日 2020年04月17日
Web安全

作者：阿里安全 谢君 公众号：vessial的安全Trash Can 背景 随着5G大浪潮的推进，未来万物互联将会有极大的井喷爆发的可能，而移动基带系统作为连接世界的桥梁，必将成为未来非常重要的...

Weblogic iiop/T3 回显分析

2020年03月30日 2020年03月30日
Web安全

作者：宽字节安全 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：paper@seebug.org 简介 传统weblogic T3协议回显分析 ...

Fastjson1.2.6 6 远程代码执行漏洞分析复现含 4 个 Gadget 利用 Poc 构造

2020年03月26日 2020年03月26日
Web安全

作者：Ja0k@SecurityCN 时间：2020年3月22日 一、事件背景 近日，Fastjson发布了新版本1.2.67新增了autoType黑名单，在1.2.66及之前版本中存在大量...

RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell

2020年03月19日 2020年03月19日
Web安全

作者：Qftm 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：paper@seebug.org 前言 关于远程文件包含（Remote File ...