某CMS sql注入梅开二度
前几天在逛github时发现有个开源cms出了个sql注入的漏洞,虽然时几个月前被提出来的,最新版也已经被修复,但是网上没有详细的分析过程,所以这里对这个漏洞进行分析并给出其他几种payload
- 3
- 1
- 中铁13层打工人
- 发布于 2023-08-15 09:00:01
- 阅读 ( 6505 )
中铁13层打工人
浅谈Apache shiro 权限绕过漏洞(CVE-2023-34478)
Apache Shiro之前披露了CVE-2023-34478,对于类似目录穿越的请求,在非springframework特定的场景下可能存在权限绕过的可能。
- 1
- 1
- tkswifty
- 发布于 2023-08-07 09:00:01
- 阅读 ( 6159 )
tkswifty
浅谈Spring Security授权规则配置错误漏洞(CVE-2023-34035)
Spring官方发布了CVE-2023-34035,当应用程序使用了 requestMatchers(String) 和多个 Servlet(其中一个是 Spring MVC 的 DispatcherServlet)的情况下,Spring Security漏洞版本存在可能受到授权规则配置错误的影响。
- 0
- 1
- tkswifty
- 发布于 2023-08-11 09:00:01
- 阅读 ( 6137 )
某游戏盒App的So层逆向
某游戏盒 App 的请求头值,都放在 So 层进行了加密,本文通过分析 So 完成协议逆向。
- 1
- 1
- bmstd
- 发布于 2023-08-14 09:00:01
- 阅读 ( 5696 )
bmstd
MSF staged reverse/TCP 分析、检测及免杀
围绕msf reverse_tcp staged模式 开启分析: 1、分析整个上线过程stager 运行,到拉取stage,再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路(流量侧和样本侧),以及该模式下对抗检测的思路(流量侧和样本侧) 4、拿火绒来看,stager免杀思路落地
- 1
- 3
- Ga0WeI
- 发布于 2023-06-15 09:00:02
- 阅读 ( 5424 )
Ga0WeI
一次有趣的锐捷前台无条件RCE漏洞分析
本篇文章对锐捷前台无条件RCE漏洞进行细致分析和代码审计,带你一步步进入最高权限的天堂,感受CNVD满分漏洞的无穷魅力
- 0
- 0
- 新人小安
- 发布于 2024-04-07 10:00:01
- 阅读 ( 5224 )
新人小安
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
大家好,我是顺丰的安全研究员K,我,被上线了。
- 0
- 5
- S^F^S^R^C
- 发布于 2023-04-27 10:05:46
- 阅读 ( 5157 )
S^F^S^R^C
Apache Dubbo (CVE-2023-23638)完整利用及工程化实践
在研究Apache Dubbo的反序列化的漏洞(CVE-2023-23638)的过程中,在漏洞原理、利用等进行探索时,逐渐完整了漏洞的整个利用的流程,发觉这是一个很值得工程化的项目。因此,写下本文记录这个漏洞的完整利用以及工程化流程。
- 0
- 0
- 无糖
- 发布于 2023-05-24 09:00:00
- 阅读 ( 5034 )
改机过风控实现无限制使用某加速器软件
本文站在风控的角度,找到风控的弱点,通过改机,让 App 不认识所使用的这台设备,从而实现无限制“薅羊毛”。
- 2
- 3
- bmstd
- 发布于 2023-06-05 09:00:02
- 阅读 ( 4965 )
浅谈Spring Security身份验证绕过漏洞(CVE-2023-34034)
Spring官方发布了CVE-2023-34034,当Spring Security使用**作为匹配模式时,在SpringSecurity与SpringWebFlux之间会发生模式不匹配,最终可能导致身份认证绕过。
- 0
- 0
- tkswifty
- 发布于 2023-08-04 09:00:02
- 阅读 ( 4874 )
Arthur
JAVA JRMP、RMI、JNDI、反序列化漏洞之间的风花雪月
本文主要内容: 1、讲清楚 java jrmp、rmi、jndi 之间的关联和联系。 2、从原理层面分析java rmi的使用,从而分析为什么会存在反序列化漏洞 3、对java rmi中的常见反序列化漏洞场景根据原理分类,并分析漏洞详情 4、分析JDK版本对反序列化漏洞的影响 5、分析并总结反序列化漏洞的常见修复方案
- 1
- 0
- Ga0WeI
- 发布于 2023-05-25 09:00:00
- 阅读 ( 4868 )
浅谈SpringWeb URI中的任意文件下载
在实际业务中经常会存在把文件的名称作为URI路径中的一部分去处理,在某些情况下是存在风险的。
- 0
- 2
- tkswifty
- 发布于 2023-05-15 11:01:11
- 阅读 ( 4528 )
ThinkPHP5.1反序列化漏洞实现rce
ThinkPHP框架属于应用最广的框架之一,tp5.1框架的漏洞也算很有名且影响范围很大的一个洞,很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析,本篇旨在记录我的学习心得.
- 0
- 1
- l1_Tuer
- 发布于 2023-06-13 09:00:00
- 阅读 ( 4433 )
l1_Tuer
Smarty模板引擎漏洞详解
本篇记录了关于Smarty模板引擎注入及相关漏洞的学习。以Smarty的SSTI为导入,逐步学习Smarty模板引擎漏洞及相关的cve
- 0
- 0
- l1_Tuer
- 发布于 2023-05-11 10:09:49
- 阅读 ( 4362 )
过某TV App Root监测及协议分析
实战某 TV App,实现过 Root 检测,并逆向了其登录协议。
- 0
- 0
- bmstd
- 发布于 2023-08-10 09:00:02
- 阅读 ( 4298 )
浅谈Spring WebFlux安全
Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。
- 0
- 0
- tkswifty
- 发布于 2023-06-16 09:00:00
- 阅读 ( 4165 )
某开源系统文件写入漏洞分析
0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action\_admin为例,$ctrl和$func分别通过get请求中的c和f获取,默认值为i...
- 0
- 0
- 中铁13层打工人
- 发布于 2023-06-02 10:36:53
- 阅读 ( 4109 )