漏洞分析 - 热门的文章 - 第6页

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

0
2
Myan
发布于 2024-04-15 09:39:26
阅读 ( 4203 )

Java安全 - ROME链

再看看ROME呗

0
0
Zacky
发布于 2024-04-15 10:10:13
阅读 ( 4194 )

MINI HTTPD 远程代码执行漏洞分析

该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出，允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此，它分配一些RWX内存，将负载复制到它并创建另一个线程。完成后，它终止当前线程，这样它就不会崩溃，从而不会使进程崩溃。

0
0
10cks
发布于 2024-04-16 10:00:00
阅读 ( 4185 )

某开源系统文件写入漏洞分析

0x01 路由分析网站有三个入口（前端，接口，后台）都是从framework/_init_phpok.php这里执行，进行初始化处理我们以action\_admin为例，$ctrl和$func分别通过get请求中的c和f获取，默认值为i...

0
0
中铁13层打工人
发布于 2023-06-02 10:36:53
阅读 ( 4157 )

某cms的sql注入漏洞分析

一.前言某开源商城是基于thinkphp3.2.3，此商城中的sql注入漏洞很多，这篇文章主要举几个比较典型的例子，讲讲对漏洞的分析和自己审计代码时的一些思路。二.代码审计 0x00.请求过程 ThinkPHP...

0
0
中铁13层打工人
发布于 2023-05-30 09:00:00
阅读 ( 4099 )

记某系统SQL注入审计

在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统，故在此记录一下审计过程。

1
0
中铁13层打工人
发布于 2023-05-29 14:48:37
阅读 ( 4025 )

MINI HTTPD 远程代码执行漏洞绕过DEP

在上一篇文章中，我们关闭（其实是默认关闭）了系统的DEP，本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。

0
0
10cks
发布于 2024-04-16 09:30:02
阅读 ( 3981 )

MINI HTTPD 远程代码执行漏洞EXP编写

书接上文，本次我们将完成对本漏洞的利用。

0
0
10cks
发布于 2024-04-16 09:00:02
阅读 ( 3971 )

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化

0
0
Zacky
发布于 2024-04-17 10:00:02
阅读 ( 3959 )

Java安全 - Commons-Beanutils链

来学学CB

0
0
Zacky
发布于 2024-04-17 09:40:22
阅读 ( 3721 )

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主，因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单，对新人友好，但漏洞经典，故作本次分享，希望能启发一块学习代码审计的小伙伴。

1
1
中铁13层打工人
发布于 2023-06-29 09:00:01
阅读 ( 3627 )

某协同系统漏洞挖掘过程记录

记录一次某协同系统SQL注入漏洞挖掘过程

1
0
中铁13层打工人
发布于 2023-07-24 09:00:00
阅读 ( 3620 )

Defcon 2023 rest-and-attest

rest-and-attest 是一道Rust Pwn，在做这个题的过程中学到了很多有意思的点，来这边分享一下

0
1
l1nk
发布于 2023-06-30 09:00:00
阅读 ( 3616 )

PHP代码审计-emlog

本文主要对emlog这个cms进行渗透测试与审计，对多个中高危漏洞复现与分析。

0
2
Arthur
发布于 2023-05-31 09:00:00
阅读 ( 3609 )

某社交App协议分析之X-SIGN

本文对某社交 App 进行协议分析，从抓包结束后，分别运用了静态分析，frida hook 和 so 层分析三种方式，最终复现了协议中 X-SIGN 的值生成的全过程。

0
0
bmstd
发布于 2023-06-25 11:20:03
阅读 ( 3588 )

PyYaml反序列化漏洞

YAML是一种人类可读的数据序列化格式，经常用于配置文件和数据交换。它的设计目标是易于阅读和编写，并且能够被不同编程语言支持的解析器解析。

0
1
l1_Tuer
发布于 2023-06-01 09:00:02
阅读 ( 3580 )

某CMS由无危害问题引发的SQL注入漏洞

本次是在某cms存在注入漏洞后，再尝试寻找其他注入时的尝试与思考，并成功发现存在大量的其他注入漏洞，希望能对大家带来启发。

0
1
中铁13层打工人
发布于 2023-07-27 09:00:03
阅读 ( 3507 )

浅谈JFinal请求解析过程

JFinal 是基于Java 语言的极速 web 开发框架，浅谈其中的请求解析过程。

0
0
tkswifty
发布于 2023-05-16 09:00:02
阅读 ( 3494 )

高JDK的JNDI绕过之复现某比赛0解题

转载

0
0
Zacky
发布于 2024-04-18 09:30:01
阅读 ( 3489 )

某OA 历史RCE分析

某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&amp;script=Runtime.getRuntime().exec(&quot;whoami&quot;); 漏洞分析分析payload可以看到漏...

1
0
中铁13层打工人
发布于 2023-07-20 09:00:00
阅读 ( 3469 )