Aggregator

前言

前不久我遇到了一个关于获取CDN节点ip列表的问题:
如何快速获取一家CDN节点在全国的范围内的节点ip？

为了解决这个问题，我分析了智能DNS的工作原理。根据原理，我写出了一个使用 Edns-Client-Subnet(ECS) 伪造客户端ip用于遍历cdn节点ip的小工具。

测试环境 PHP 7.1.9

php文件上传处理在 main/rfc1867.c 中的 rfc1867_post_handler函数

This post is part of a series about Offensive BPF. Click the “ebpf” tag to see all related posts. It has been a while that we posted something in the “Offensive BPF” series. But recently there have been a couple of new cool ebpf based tools, such as TripleCross, boopkit and pamspy. So, I thought it be quite fitting to do another post in the Offensive BPF series to keep raising awareness.

Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序列化和目录穿越漏洞，综合利用可实现远程命令执行。

Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序列化和目录穿越漏洞，综合利用可实现远程命令执行。

Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135，该漏洞是由 Mobile Plugin for Jira 组件造成的，可通过 Jira REST API 发送特殊请求，从而发起 SSRF 攻击。

介绍Java RASP是基于Java Agent技术实现的，而Java Agent代码无法独立启动，必须依赖

介绍Java RASP是基于Java Agent技术实现的，而Java Agent代码无法独立启动，必须依赖

介绍Java RASP是基于Java Agent技术实现的，而Java Agent代码无法独立启动，必须依赖

介绍Java RASP是基于Java Agent技术实现的，而Java Agent代码无法独立启动，必须依赖

1.能源行业：《乌克兰最大私营能源公司DTEK遭俄罗斯黑客攻击》；2.勒索软件：《DragonForce Malaysia黑客组织将转变为勒索软件团伙》；3.高级威胁：《Bitter APT组织持续攻击孟加拉国军事实体》

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

创建SpringCloud Gateway项目 这里我使用IDEA开发工具创建SpringCloud Gateway项目，来复现本次的漏洞。 首先新建一个项目，选中Spring Initializr并点击下一步 之后在选择依赖的时候选择Spring Cloud Routing -> Gateway和

之前简单学习了JAVA反序列化和URLDNS这条利用链，讲过的基础就不再赘述了，今天来学习CommonCollections这条利用链。