记一次渗透测试中rdoc远程代码执行
- 1
- 0
- 带头小弟。
- 发布于 2023-04-27 09:00:02
- 阅读 ( 4089 )
带头小弟。
xigua
Twig 模板引擎注入详解
对于整个web学习来说,我们要分语言环境来学习,我们要从语言环境这个大方面下手,跨语言学习难免有一些混乱, 前段时间我们学习完了python的web框架已经他们的一些漏洞基本上学习的差不多了,所以我们要进军php这个大方面, 本篇以Twig模板为开头 ,系统性学习php的一系列的web框架和渲染引擎
- 0
- 0
- l1_Tuer
- 发布于 2023-04-25 09:00:00
- 阅读 ( 3919 )
l1_Tuer
Arthur
从脱壳到无视抓包限制破解某壁纸APP注册登录协议和会员
通过hook抓包的方式绕过App对传统抓包的限制,分析抓到的注册登录包,从而实现脱机注册和登录程序,最后通过分析抓到的VIP页面包,实现非VIP用户可访问VIP用户资源。
- 2
- 1
- bmstd
- 发布于 2023-04-21 09:00:02
- 阅读 ( 5103 )
bmstd
PetitPotam 漏洞(CVE-2021-36942)分析
攻击者可以通过构造恶意的文件路径,使得目标服务器尝试与攻击者控制的服务器建立连接。在这种情况下,攻击者可以捕获目标服务器的 NTLM 凭据,甚至可能实施更进一步的攻击,例如传递哈希攻击(Pass-the-Hash)或利用其他漏洞进行横向移动。
- 0
- 0
- Harper Scott
- 发布于 2023-04-14 09:00:01
- 阅读 ( 4351 )
破解百元注册码实现内购
从开发角度出发,并结合静态分析和动态分析,从而实现对关键函数的hook或主动调用,实现破解百元注册码实现内购。
- 0
- 0
- bmstd
- 发布于 2023-04-14 09:00:01
- 阅读 ( 4496 )
Mimikatz Explorer - Sekurlsa::MSV
Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希(LM & NTLM)凭据。
- 0
- 0
- Marcus_Holloway
- 发布于 2023-04-13 09:00:01
- 阅读 ( 4308 )
Marcus_Holloway
PHP代码审计-dedecms
此篇文章主要记录了dedecms的漏洞分析和复现,便于进一步学习代码审计的知识。
- 0
- 1
- Arthur
- 发布于 2023-04-11 09:00:02
- 阅读 ( 4312 )
VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析
VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析 本文分为两部分内容: 详细介绍漏洞成因、利用思路和实现. 介绍如何定位和解决堆风水过程中遇到的问题. 相关代码: https://github....
- 0
- 0
- hac425
- 发布于 2023-04-10 09:00:00
- 阅读 ( 3959 )
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析
CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_t rae, uint32_t buf_len,...
- 0
- 0
- hac425
- 发布于 2023-03-31 09:00:02
- 阅读 ( 4149 )
浅谈Spring Framework身份验证绕过漏洞(CVE-2023-20860)
Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。
- 0
- 1
- tkswifty
- 发布于 2023-03-30 09:00:02
- 阅读 ( 13211 )
tkswifty
Windows Exchange组件漏洞分析(一):ProxyLogon
Windows Exchange组件漏洞分析(一):ProxyLogon @[toc] 参考文章 漏洞组成:SSRF+RCE(CVE-2021-26855、CVE-2021-27065) 环境搭建 windows server 2016 下载地址 windows server 2016虚拟机...
- 1
- 2
- KKfine
- 发布于 2023-03-28 09:00:01
- 阅读 ( 5399 )
KKfine
CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用
Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时,当规则与用户提供的URL的某些部分匹配时,会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私,引起权限绕过,缓存投毒等攻击
- 0
- 2
- A丶R
- 发布于 2023-03-23 09:00:00
- 阅读 ( 5638 )
CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用
搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx 下载 New deployment of xxxx 的 zip 压缩包,比如 FOS_VM64-v7.2.4...
- 4
- 3
- hac425
- 发布于 2023-03-15 09:00:01
- 阅读 ( 15454 )
Weblogic 高版本JDK下的JNDI利用
Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分,官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前,高版本JDK也是可以利用的。利用的原理其实不难,本文着重记录如何一步步探索出这一攻击方法,重在思路。
- 2
- 0
- 无糖
- 发布于 2023-03-13 16:04:42
- 阅读 ( 4988 )
sp4c1ous