RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析

CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_t rae, uint32_t buf_len,...

  • 1
  • 0
  • hac425
  • 发布于 2023-03-31 09:00:02
  • 阅读 ( 5782 )

PHP代码审计-某呼OA

此篇文章主要记录了某呼oa的历史漏洞分析,便于进一步学习代码审计的知识。

  • 2
  • 1
  • Arthur
  • 发布于 2023-03-31 09:00:01
  • 阅读 ( 7434 )

浅谈Spring Framework身份验证绕过漏洞(CVE-2023-20860)

Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。

  • 0
  • 1
  • tkswifty
  • 发布于 2023-03-30 09:00:02
  • 阅读 ( 15797 )

Windows Exchange组件漏洞分析(一):ProxyLogon

Windows Exchange组件漏洞分析(一):ProxyLogon @[toc] 参考文章 漏洞组成:SSRF+RCE(CVE-2021-26855、CVE-2021-27065) 环境搭建 windows server 2016 下载地址 windows server 2016虚拟机...

  • 1
  • 2
  • KKfine
  • 发布于 2023-03-28 09:00:01
  • 阅读 ( 7453 )

CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时,当规则与用户提供的URL的某些部分匹配时,会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私,引起权限绕过,缓存投毒等攻击

  • 0
  • 2
  • A丶R
  • 发布于 2023-03-23 09:00:00
  • 阅读 ( 7361 )

PHP代码审计-zzcms

此篇文章主要记录了zzcms的历史漏洞分析,便于进一步学习代码审计的知识。

  • 0
  • 2
  • Arthur
  • 发布于 2023-03-20 09:00:02
  • 阅读 ( 6048 )

探索 Apache httpd 多模块组合拳攻击

一次mod_proxy和mod_sed模块的组合拳利用

  • 0
  • 1
  • A丶R
  • 发布于 2023-03-17 09:00:00
  • 阅读 ( 5659 )

CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用

搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx ‍ 下载 New deployment of xxxx 的 zip 压缩包,比如 FOS_VM64-v7.2.4...

  • 4
  • 3
  • hac425
  • 发布于 2023-03-15 09:00:01
  • 阅读 ( 20220 )

Weblogic 高版本JDK下的JNDI利用

Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分,官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前,高版本JDK也是可以利用的。利用的原理其实不难,本文着重记录如何一步步探索出这一攻击方法,重在思路。

  • 2
  • 0
  • 无糖
  • 发布于 2023-03-13 16:04:42
  • 阅读 ( 6643 )

命令执行深入研究

在学习 Web 安全的过程中,接触了许多门语言,接触了他们很多可以用来执行命令的函数,在翻看 Java ProcessImpl 没有头绪的时候,突发奇想对这些不同语言的命令执行的函数进行一个更加深入的研究。

  • 1
  • 0
  • sp4c1ous
  • 发布于 2023-03-08 09:00:01
  • 阅读 ( 7031 )

某OA前台命令执行分析

某OA前台命令执行分析,本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途,严禁用于违法违规用途。

  • 3
  • 3
  • Scarehehe
  • 发布于 2023-03-03 09:00:01
  • 阅读 ( 7651 )

记一次SideCopy组织样本分析

本次追踪并分析 SideCopy APT组织相关样本,积累相关知识,如有错误,还请指正。

cms逻辑问题-getshell

前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>? 当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。 黑名单...

  • 0
  • 3
  • N1eC
  • 发布于 2023-02-22 09:00:01
  • 阅读 ( 7353 )

一次失败的SQL注入经历

某天,聚合扫描器推送了一份SQL注入的漏洞报告,经过测试,漏洞点存在某Cloud WAF,没办法直接利用,故需要绕过证明危害,于是笔者花了一点时间对WAF进行了完整的Bypass(最终还是玩了个寂寞)。整个过程,思路虽然比较基础,但总体还是有趣的,在此,分享出来笔者的过程,并呈现自己的思考

  • 6
  • 4
  • xq17
  • 发布于 2023-02-13 09:00:02
  • 阅读 ( 8081 )

Shiro < 1.11.0 & Spring Boot 2.6+ 鉴权绕过(CVE-2023-22602)

shiro 在 1.11.0版本之前,当与spring boot 2.6以上版本组合使用的时候,在默认配置下,配合特定的路由规则,攻击者可以通过发送特殊的请求造成shiro中的鉴权绕过。

  • 0
  • 2
  • nama
  • 发布于 2023-02-03 10:01:33
  • 阅读 ( 9526 )

沙箱逃逸之0ctf 2020 chrome_sbx writeup

0ctf 2020浏览器漏洞利用第二篇

  • 0
  • 0
  • f1tao
  • 发布于 2023-01-31 09:39:28
  • 阅读 ( 5224 )

浅谈任意邮件伪造漏洞的利用与防护

浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞,是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件,对相关人员进行钓鱼攻击,进一步获取网站或者服务器权限。

  • 4
  • 1
  • ENJOEY
  • 发布于 2023-01-16 09:00:02
  • 阅读 ( 8766 )

记一次 SideWinder 组织样本分析

整理了一个以前分析的样本过程供大家探讨

ThinkPHP 多语言 文件包含漏洞

2022年12月出的漏洞,影响很大但目前没有 CVE 编号,起源是某大佬在跳跳糖发的一篇文章,ThinkPHP 在开启多语言的情况下,存在文件包含漏洞,配合 pearcmd 可以 getshell

  • 1
  • 1
  • shenwu
  • 发布于 2022-12-20 09:00:00
  • 阅读 ( 8669 )

ThinkPHP 5.x 系列文件上传getshell

开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell

  • 1
  • 0
  • shenwu
  • 发布于 2022-12-19 09:00:01
  • 阅读 ( 7191 )