CVE-2023-44974 emlog CMS任意文件上传漏洞分析
再看看ROME呗
该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出,允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此,它分配一些RWX内存,将负载复制到它并创建另一个线程。完成后,它终止当前线程,这样它就不会崩溃,从而不会使进程崩溃。
0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action\_admin为例,$ctrl和$func分别通过get请求中的c和f获取,默认值为i...
一.前言 某开源商城是基于thinkphp3.2.3,此商城中的sql注入漏洞很多,这篇文章主要举几个比较典型的例子,讲讲对漏洞的分析和自己审计代码时的一些思路。 二.代码审计 0x00.请求过程 ThinkPHP...
在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统,故在此记录一下审计过程。
在上一篇文章中,我们关闭(其实是默认关闭)了系统的DEP,本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。
书接上文,本次我们将完成对本漏洞的利用。
Mysql-JDBC反序列化
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。
记录一次某协同系统SQL注入漏洞挖掘过程
rest-and-attest 是一道Rust Pwn,在做这个题的过程中学到了很多有意思的点,来这边分享一下
本文主要对emlog这个cms进行渗透测试与审计,对多个中高危漏洞复现与分析。
本文对某社交 App 进行协议分析,从抓包结束后,分别运用了静态分析,frida hook 和 so 层分析三种方式,最终复现了协议中 X-SIGN 的值生成的全过程。
YAML是一种人类可读的数据序列化格式,经常用于配置文件和数据交换。它的设计目标是易于阅读和编写,并且能够被不同编程语言支持的解析器解析。
本次是在某cms存在注入漏洞后,再尝试寻找其他注入时的尝试与思考,并成功发现存在大量的其他注入漏洞,希望能对大家带来启发。
JFinal 是基于Java 语言的极速 web 开发框架,浅谈其中的请求解析过程。
某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&script=Runtime.getRuntime().exec("whoami"); 漏洞分析 分析payload可以看到漏...