浅析XXE注入导致RCE

简单复现一下XXE注入导致RCE 并分析一下其中逻辑

• 0
• 0
• ZAC安全
• 发布于 2024-04-26 10:03:48
• 阅读 ( 902 )

浅谈gaul/s3proxy authorization绕过

https://github.com/gaul/s3proxy是一个开源项目，它实现了S3 API，允许你通过这个API访问多种不同的存储，目前已经支持Azure Blob，Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。

• 0
• 0
• tkswifty
• 发布于 2024-04-26 09:00:00
• 阅读 ( 776 )

CSZcms任意解压漏洞RCE

一次简单的代码审计分析

• 1
• 0
• ZAC安全
• 发布于 2024-04-25 10:07:06
• 阅读 ( 1402 )

某cms代码审计

某cms代码审计

• 0
• 0
• Whoisa
• 发布于 2024-04-25 09:00:01
• 阅读 ( 525 )

万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

• 39
• 31
• xhys
• 发布于 2024-04-24 14:42:17
• 阅读 ( 3744 )

记一次0.5day分析

转载

• 0
• 1
• Zacky
• 发布于 2024-04-24 10:00:01
• 阅读 ( 900 )

黑名单过滤下为何还能无限制SQL注入！

记录一次代码审计中有意思的SQL注入以及一些别的漏洞！

• 0
• 0
• Yu9
• 发布于 2024-04-24 09:00:02
• 阅读 ( 825 )

记一次项目中遇到的YII框架审计

转载

• 0
• 0
• Zacky
• 发布于 2024-04-23 10:00:00
• 阅读 ( 766 )

记一次参数走私导致的权限绕过

在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，

• 0
• 2
• tkswifty
• 发布于 2024-04-23 09:00:02
• 阅读 ( 2441 )

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

• 0
• 0
• Zacky
• 发布于 2024-04-22 10:00:02
• 阅读 ( 2725 )

反弹shell方式汇总

文章旨意在于总结各类反弹shell

• 6
• 3
• bGl1
• 发布于 2024-04-22 09:35:47
• 阅读 ( 1086 )

某通用系统0day审计过程

转载

• 0
• 1
• Zacky
• 发布于 2024-04-19 10:24:32
• 阅读 ( 1756 )

记一次差点给Jadx提Issues的踩坑日记

转载

• 0
• 0
• Zacky
• 发布于 2024-04-19 10:24:24
• 阅读 ( 978 )

内部网络安全纵深防御体系构建（方案设计与实施）

内部网络安全纵深防御体系构建（方案设计与实施），以下内容为方案设计，不涉及真实环境，均在虚拟机模拟。

• 5
• 2
• cumt梅苑杀手
• 发布于 2024-04-18 14:57:16
• 阅读 ( 2447 )

Java安全 - C3P0链原理分析

转载

• 0
• 0
• Zacky
• 发布于 2024-04-18 10:00:01
• 阅读 ( 4201 )

高JDK的JNDI绕过之复现某比赛0解题

转载

• 0
• 0
• Zacky
• 发布于 2024-04-18 09:30:01
• 阅读 ( 4286 )

CORS漏洞学习

CORS漏洞学习

• 1
• 2
• Whoisa
• 发布于 2024-04-18 09:00:01
• 阅读 ( 1055 )

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化

• 0
• 0
• Zacky
• 发布于 2024-04-17 10:00:02
• 阅读 ( 4739 )

Java安全 - Commons-Beanutils链

来学学CB

• 0
• 0
• Zacky
• 发布于 2024-04-17 09:40:22
• 阅读 ( 4489 )

登录口的对抗

主要从常规操作，逻辑缺陷，网站框架，网站接口这几个方面进行了详细的介绍

• 2
• 2
• online101
• 发布于 2024-04-17 09:30:00
• 阅读 ( 1374 )