漏洞分析 - 热门的文章 - 第3页

"凌武杯" D^3CTF 2024 wp

2
1
mof
发布于 2024-05-07 11:18:54
阅读 ( 18113 )

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick！

0
2
Yu9
发布于 2024-05-07 10:00:00
阅读 ( 18093 )

操纵解码越狱大模型

大模型的越狱攻击（Jailbreaking）是指通过特定技术手段或策略，绕过大模型的安全限制、内容过滤或使用规则，获取模型本不允许生成或处理的内容。

0
0
elwood1916
发布于 2024-09-24 09:00:00
阅读 ( 17912 )

windows符号链接利用技术详解

符号链接技术在近几年的提权漏洞中尤为常见，包括最新的CVE-2024-21111也是用到了这种手法。随着时间的更替，其中有的手法已经被微软缓解。本文的目的是对当前时间下这些技术的利用手法进行详细的说明，为后续的漏洞分析做铺垫。

0
0
10cks
发布于 2024-05-28 09:00:02
阅读 ( 17775 )

帆软channel接口反序列化漏洞分析

通过帆软channel反序列化历史漏洞，学习二次反序列化绕过黑名单限制进行利用

1
1
fany
发布于 2024-03-26 09:00:01
阅读 ( 17630 )

Xunruicms反序列化漏洞利用链挖掘过程

这个漏洞点是某个群友发出来的，于是就想着自己挖掘一下利用链，学习一下，然后就有了这篇文章

1
0
Stree
发布于 2024-03-13 09:44:03
阅读 ( 17258 )

某积分商城任意金额支付漏洞分析利用及思考

大部分开发人员在开发时都会有一种思维惯性，传参处处有校验==处处都可信，但这个等式并非恒成立

5
3
K1v1n
发布于 2024-05-10 10:00:00
阅读 ( 17228 )

对AgentTesla恶意软件多阶段加载器的一次手动分析

前言（概述） Agent Tesla 是一款自2014年就存在的密码窃取间谍软件，它通过记录按键和用户交互来收集有关受害者行为的信息。 Agent Tesla使用.Net软件框架（大多数窃密恶意软件都是基于.NET框...

0
0
Sciurdae
发布于 2024-09-04 09:00:00
阅读 ( 17220 )

某次phar反序列化审计捡漏记录

前端时间学习了下phar反序列化的原理，想着找个通用系统挖挖看，运气好捡到一个，便有此文记录一下捡漏过程。

2
3
中铁13层打工人
发布于 2024-10-03 10:40:52
阅读 ( 17113 )

2024 WMCTF-PWN（BlindVM babysigin evm magicpp）

2024 WMCTF PWN方向做题人视角详细版

0
1
看星猩的柴狗
发布于 2024-09-20 18:05:00
阅读 ( 17035 )

JasperReports 命令执行问题

JasperReports是一个全面的商业智能(BI)产品系列，提供强大的静态和交互式报告、报告服务器和数据分析功能。这些功能既可以作为独立产品提供，也可以作为集成的端到端 BI 套件的一部分提供。当该组件中的jrxml文件或jasper文件是可控状态时，则可能会存在命令执行文件

1
1
mechoy
发布于 2024-09-23 09:30:02
阅读 ( 17008 )

花指令全面总结

由易到难全面剖析花指令

2
1
Slient_rain
发布于 2024-04-29 10:00:01
阅读 ( 16903 )

CVE-2024-22259(CVE-2024-22243绕过)浅析

Spring官方近期披露了CVE-2024-22259，对CVE-2024-22243的修复不充分进行了补充，在受影响版本中，UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。由于对CVE-2024-22243的修复不充分，攻击者可构造一下两类 url 绕过主机名验证，导致开放重定向或SSRF漏洞。

0
0
tkswifty
发布于 2024-03-26 10:00:01
阅读 ( 16870 )

CVE-2024-22262(CVE-2024-22259绕过)浅析

Spring官方近期披露了CVE-2024-22262，在受影响版本中，由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分，攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url，使得通过UriComponentsBuilder类解析得到错误的值，绕过业务应用中的主机地址验证。