CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

• 0
• 1
• 带头大哥
• 发布于 2021-05-28 09:56:46
• 阅读 ( 3934 )

CVE-2015-2545样本调试分析

CVE-2015-2545这是一种MSOffice漏洞，允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。本文主要是对其样本的调试分析过程。

• 0
• 0
• zuoyou
• 发布于 2021-05-27 12:27:22
• 阅读 ( 3694 )

某邮件系统后台管理员任意登录分析

某邮件系统后台管理员任意登录分析

• 0
• 0
• 带头大哥
• 发布于 2021-05-26 17:05:02
• 阅读 ( 4698 )

某通用流程化管控平台SSRF到RCE之旅

某通用流程化管控平台SSRF到RCE之旅

• 3
• 1
• maoge
• 发布于 2021-05-19 15:14:17
• 阅读 ( 5447 )

Spring Boot Actuator(eureka xstream deserialization RCE)漏洞测试及修复

针对Spring Boot Actuator(eureka xstream deserialization RCE)进行测试以及修复

• 0
• 0
• zuoyou
• 发布于 2021-05-16 23:38:02
• 阅读 ( 8407 )

某开源ERP最新版SQL与RCE的审计过程

## 前言 代码路径 ``` https://gitee.com/jishenghua/JSH_ERP ``` 软件版本 ``` 华夏ERP_v2.3.1 ``` 源码审计的流程都是一样，从外部输入点开始跟踪数据流，判断数据处理过...

• 1
• 0
• hac425
• 发布于 2021-05-14 21:57:26
• 阅读 ( 5380 )

手把手带你用 SSRF 打穿内网

手把手带你用 SSRF 打穿内网

• 5
• 1
• 带头大哥
• 发布于 2021-05-14 17:40:18
• 阅读 ( 5849 )

代码审计-youdiancms最新版getshell漏洞

代码审计-youdiancms最新版getshell漏洞

• 1
• 2
• 中铁13层打工人
• 发布于 2021-05-14 16:00:08
• 阅读 ( 6536 )

关于影响超600W设备的通用型路由循环漏洞分析

2021年1月，来自补天的白帽子—清华大学（网络研究院）奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞编号，影响近600万设备

• 0
• 1
• 带头大哥
• 发布于 2021-05-13 10:32:33
• 阅读 ( 3822 )

一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

本次攻防演习期间，有人发现Weblogic T3反序列化0day漏洞。可在原Jdk7u21POC基础上，加上java.rmi.MarshalledObject绕过黑名单，达到入侵目的，具体如下。

• 0
• 0
• 带头大哥
• 发布于 2021-04-27 15:27:48
• 阅读 ( 3931 )

Ysoserial-CC1-12再排列组合一下就可以有CC-N了

Apache Commons是Apache软件基金会的项目，曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。

• 0
• 0
• 带头大哥
• 发布于 2021-04-22 15:07:40
• 阅读 ( 5195 )

CommonsBeanutils与无commons-collections的Shiro反序列化利用

我们认识了`java.util.PriorityQueue`，它在Java中是一个优先队列，队列中每一个元素有自己的优先级。在反序列化这个对象时，为了保证队列顺序，会进行重排序的操作，而排序就涉及到大小比较，进而执行`java.util.Comparator`接口的`compare()`方法。

• 0
• 0
• 带头大哥
• 发布于 2021-04-22 11:02:46
• 阅读 ( 4416 )

Java中间件通用回显方法的问题及处理

之前写的《基于请求/响应对象搜索的Java中间件通用回显方法（针对HTTP）》实际使用情况中会有问题，再水一篇文章单独解决一下。后续有其他问题的话会在这里更新哈~

• 0
• 0
• fnmsd
• 发布于 2021-04-22 10:18:26
• 阅读 ( 3899 )

【代码审计】 一次新手级别入门的代码审计

其实这个应该有挺多洞的，文件总体来说也不大，我这php也是班门弄斧，边审计边学习，刚好在cnvd看到的，正好来练练手。希望各位师傅们共同学习，共同进步！

• 0
• 6
• L4zily
• 发布于 2021-04-21 17:48:36
• 阅读 ( 4928 )

【代码审计】eyouCMS最新版getshell漏洞

【代码审计】-eyouCMS最新版getshell漏洞

• 1
• 4
• 中铁13层打工人
• 发布于 2021-04-16 17:49:03
• 阅读 ( 10724 )

Apollo 配置中心未授权获取配置漏洞利用

Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。

• 2
• 0
• LandGrey
• 发布于 2021-04-16 15:38:46
• 阅读 ( 6987 )

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料，发现了各种各样的方法，但没有找到一种适合所有gadget的通用解决方案，为此我花了一些时间，算是找到了自己心中比较完美的解决方案：自定义ClassLoader。目前已经将其集成到ysoserial中，可完美解决各类gadget serialVesionUID不一致问题。

• 0
• 1
• 带头大哥
• 发布于 2021-04-16 12:01:31
• 阅读 ( 3977 )

Apache-shiro-权限绕过漏洞汇总

shiro权限绕过漏洞，本文将这三个权限绕过的洞进行对比，他们的编号分别是 **CVE-2020-1957、CVE-2020-11989、CVE-2020-13933

• 0
• 0
• l1nk3r
• 发布于 2021-04-16 10:37:27
• 阅读 ( 4018 )

CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试

作者: phithon 随着工作和生活中的一些环境逐渐往云端迁移，对象存储的需求也逐渐多了起来，MinIO就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议，也支持作为S3的网关，所以在全球被广泛使用，在Github上已有25k星星。

• 0
• 0
• 带头大哥
• 发布于 2021-04-15 17:38:50
• 阅读 ( 6165 )

一种另类的shiro检测方式

shiro 这玩意去年出现在大众视野里，众多师傅大喊hvv没有shiro不会玩，实际上追溯这个洞最早开始时候是2016年的事情了，也就是说因为某些攻防演练，这个洞火了起来，当然我也聊一点不一样东西，因为其他东西师傅们都玩出花了。

• 1
• 0
• l1nk3r
• 发布于 2021-04-15 17:14:15
• 阅读 ( 4241 )