RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

白话分析 fastjson<=1.2.24 TemplatesImpl调用链 rce

详细的介绍了fastjson<1.2.24版本中反序列化漏洞TemplatesImpl调用链,并对其展开分析调试,适合java安全初学者阅读

  • 2
  • 9
  • gaowei
  • 发布于 2022-01-17 09:42:31
  • 阅读 ( 8537 )

phpyun人才招聘系统最新版v5.1.5漏洞挖掘

phpyun人才招聘系统v5.1.5版本漏洞挖掘过程。

  • 1
  • 0
  • SNCKER
  • 发布于 2022-01-14 11:14:24
  • 阅读 ( 7817 )

ZendFramework的一些反序列化链

Zend Framework (ZF)是Zend公司推出的一套PHP开发框架,本文将分析该框架中的一些反序列化利用链。

  • 0
  • 0
  • SNCKER
  • 发布于 2022-01-13 17:24:04
  • 阅读 ( 6397 )

ssrf+log4j=getshell

一些同学一直认为ssrf漏洞比较鸡肋,是否能够进步利用需要看运气,如能够支持什么协议,是否支持跳转等,所以一般测试出来ssrf,就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳,成功getshell。ps:实战内容均是经过授权的渗透测试,并且相关漏洞均已修复。

xunruicms某版本前台RCE

前台RCE,由于通告官方很及时被修复了,沾学弟的光拿到了poc,得空来分析一下。

  • 1
  • 0
  • joker
  • 发布于 2022-01-10 09:38:38
  • 阅读 ( 9535 )

老版本seacms代码审计

seacms是php开发的视频内容管理系统,目前更新的版本已经算是比较高了,在过去版本中修复了很多漏洞,比较适合入门学习。前段时间看到一位师傅分享的一个老版本的源码,于是下载进行学习

  • 1
  • 0
  • Cl0wnkey
  • 发布于 2022-01-10 09:38:27
  • 阅读 ( 5578 )

CTF-pwn 技术总结(1)

记录一些常用的CTF-pwn技术以及例题讲解

  • 2
  • 2
  • awqhc
  • 发布于 2022-01-06 09:38:28
  • 阅读 ( 11053 )

cms审计集

大概是倒数的php CMS漏洞复现审计文章了...

  • 1
  • 0
  • joker
  • 发布于 2022-01-05 09:40:34
  • 阅读 ( 6630 )

浅析云存储安全漏洞

云存储是以数据存储和管理为核心的云计算系统,为我们提供了一种全新的数据存储模式。云存储的安全是不容忽视的,一旦云存储安全出现问题,那么将会比传统的应用漏洞问题更加严重,因为在云存储中的数据都是海量的,如果发生数据泄露,将会造成严重的后果。本文挑选OSS和minIO作为代表并配合实战,讲解相关漏洞,实战内容均是经过授权的渗透测试,并且相关漏洞均已修复。

梦想cms二次注入漏洞分析

梦想cms二次注入漏洞分析

  • 2
  • 1
  • Cl0wnkey
  • 发布于 2022-01-04 09:43:07
  • 阅读 ( 6275 )

侧信道攻击之时序攻击(Time attack)

侧信道分析是一种新型的密码破解手段,其针对加密设备在运行过程中产生的时间消耗、功率消耗或电磁辐射等旁路信息进行分析达到攻击效果。

  • 0
  • 1
  • SNCKER
  • 发布于 2021-12-30 09:44:28
  • 阅读 ( 8512 )

emlog旧版本代码审计

有快一个月没有审计cms了,暂时忙完了一个平台项目,回过头来审计一下cms。

  • 1
  • 0
  • joker
  • 发布于 2021-12-29 09:36:53
  • 阅读 ( 6379 )

从PHPMYADMIN getshell到OTCMS后台 SQL getshell

从phpmyadmin的gethell方式中得到了启发,不仅成功getshell,还在最后经过尝试走出了之前形成的对于PHP一句话shell的一个误区。

  • 1
  • 2
  • joker
  • 发布于 2021-12-28 08:44:13
  • 阅读 ( 6321 )

对获取 Windows 明文密码的小工具 NPPSpy 的一次深究

本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究,https://twitter.com/0gtweet/status/1465282548494487554

Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制,从而执行你的shellcode。

  • 1
  • 4
  • awqhc
  • 发布于 2021-12-24 09:30:15
  • 阅读 ( 10103 )

Grafana 任意文件读取漏洞分析(CVE-2021-43798 )

最近大家一直都在分析log4j,但是好像都将在log4j前几天爆出的Grafana 任意文件读取漏洞(CVE-2021-43798 )忘记了,这个漏洞危害也不算太小,可以造成任意文件读取,配合其它漏洞打组合拳,也能造成不小的危害

Log4jRCE漏洞分析

2021年12月9日注定是个不平凡的日子,整个安全圈就像过年了一样,Log4j爆出了RCE漏洞,比之前Shiro、S2还要劲爆,堪称核弹级漏洞,百度、游戏我的世界、AirPods等相继沦陷,严重程度紧急程度不言而喻。这么严重的漏洞是如何产生的呢?

Log4j 2.x < 2.15.0 反序列化漏洞分析(含排查措施和修复建议)

# 漏洞简述 Log4j 2系列 &lt; 2.15.0版本中存在反序列化漏洞。 奇安信代码安全实验室分析发现该组件存在Java JNDI注入漏洞。程序将用户输入的数据进行日志,即可触发此漏洞;成功利用此漏洞的...

  • 1
  • 0
  • 26号院
  • 发布于 2021-12-15 11:13:45
  • 阅读 ( 6837 )

Log4j2漏洞背后是全球软件供应链风险面临失控

Log4j2作为java代码项目中广泛使用的开源日志组件,它的一个严重安全漏洞对于全球的软件供应链生态来讲不亚于一场新冠病毒的影响,任何企业的代码项目沾上它都有可能给企业带来致命的安全风险。

从Apache Log4j2核武器级漏洞看服务器安全之痛

比漏洞本身更可怕的是「明知道有漏洞却防不住」。2021年注定是安全行业不太平的一年,除了0day满天飞、内存马&勒索病毒花式变形外,年末再曝彩蛋,Apache日志框架Log4j2爆出核武器级漏洞,简单总结一下,就是在日志打印时,如果内容中包含某一特殊字符,里面包含的内容可以被当做变量来进行替换,导致攻击者可以执行任意命令。