RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

PHP代码审计-某呼OA

此篇文章主要记录了某呼oa的历史漏洞分析,便于进一步学习代码审计的知识。

  • 2
  • 1
  • Arthur
  • 发布于 2023-03-31 09:00:01
  • 阅读 ( 5670 )

探索 Apache httpd 多模块组合拳攻击

一次mod_proxy和mod_sed模块的组合拳利用

  • 0
  • 1
  • A丶R
  • 发布于 2023-03-17 09:00:00
  • 阅读 ( 4274 )

浅谈任意邮件伪造漏洞的利用与防护

浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞,是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件,对相关人员进行钓鱼攻击,进一步获取网站或者服务器权限。

  • 4
  • 1
  • ENJOEY
  • 发布于 2023-01-16 09:00:02
  • 阅读 ( 6467 )

ThinkPHP 多语言 文件包含漏洞

2022年12月出的漏洞,影响很大但目前没有 CVE 编号,起源是某大佬在跳跳糖发的一篇文章,ThinkPHP 在开启多语言的情况下,存在文件包含漏洞,配合 pearcmd 可以 getshell

  • 1
  • 1
  • shenwu
  • 发布于 2022-12-20 09:00:00
  • 阅读 ( 6604 )

CVE-2022-0778漏洞触发

因为这个漏洞主要是存在与BN_mod_sqrt中,关键点在于需要构造一对特殊的a,p才能触发这个漏洞,这里主要是学习如何得到这一对特殊的a,p,涉及到Tonelli/Shanks算法的学习

  • 0
  • 1
  • cipher
  • 发布于 2022-11-25 09:00:02
  • 阅读 ( 4599 )

Java安全-记一次实战使用memoryshell

## 引言 本文是实战中遇到的一个技术点。很多时候我们使用内存马都是反序列化漏洞利用后一条龙直接植入,如log4j时被广泛使用的JNDIExploit此类工具。但有时候我们也会遇到命令拼接等问题获取到的权限,此时仅仅有命令执行而非代码执行的权限。常规的jsp马、cc等手段均无法作为后门,植入内存马成为了我们的第一选择。内存马除了常规的webshell功能外,我们还可以利用内存马完成一些其他的事情。

  • 1
  • 1
  • 7bits
  • 发布于 2022-11-23 09:43:07
  • 阅读 ( 5374 )

CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现

Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现

  • 0
  • 1
  • 7bits
  • 发布于 2022-11-18 09:00:01
  • 阅读 ( 5344 )

浅谈Apache Commons Text RCE(CVE-2022-42889)

Apache Commons Text是一款处理字符串和文本块的开源项目。其受影响版本存在远程代码执行漏洞,因为其默认使用的Lookup实例集包括可能导致任意代码执行或与远程服务器信息交换的插值器Interpolator,导致攻击者可利用该漏洞进行远程代码执行,甚至接管服务所在服务器。

  • 0
  • 1
  • tkswifty
  • 发布于 2022-10-26 09:30:01
  • 阅读 ( 5798 )

.NET MVC实现虚拟WebShell第3课之IAuthorizationFilter

0x01 背景 授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后,从命名来看AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到...

  • 1
  • 1
  • Ivan1ee
  • 发布于 2022-09-23 09:11:45
  • 阅读 ( 4047 )

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景(纯属虚构)是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息(一个数据库),其中包含了性别,薪资情况,身份证,地址,手机号码,相似亲人手机号码等等,发现本次数据库交易金额为1万余元

  • 2
  • 1
  • Tangerine
  • 发布于 2022-09-26 09:21:46
  • 阅读 ( 9552 )

PHP伪协议的一点新发现(php://temp)

今天从看到了青少年强网杯的一道题, 题目很简单, 但是却刚好使用了我以前注意到的一个点所以就继续深究了一下,也是有了一点发现, 发篇文章和大家分享一下这个php伪协议的一点知识.

  • 2
  • 1
  • markin
  • 发布于 2022-09-22 09:25:11
  • 阅读 ( 5299 )

【实战】取证流程全解析Otter CTF实战操作 PART Ⅱ

数字取证是一门非常重要且关键的技术,这一次我们来练习从问题出发,像做数学题一样按步骤解析探索过程,给出题目,获取答案,获取镜像文件中关键信息。

  • 1
  • 1
  • Tangerine
  • 发布于 2022-09-21 09:13:06
  • 阅读 ( 5657 )

通过Scheme Flooding达成的本地安装软件痕迹探测浅析

Scheme Flooding 的直译叫做「方案泛洪」漏洞,但是以这个关键词拿到百度搜索搜不出啥有用的东西,下文就以 Scheme Flooding 直接表示了,本文将从 效果-成因-反制 三个角度对此技术进行浅析,由于本人也是第一次接触这个漏洞类型,对我也是从零到一的过程,可能会存在错误,望各位师傅斧正,可以加本人微信:liyi19960723讨论

  • 1
  • 1
  • 385
  • 发布于 2022-09-15 09:31:01
  • 阅读 ( 3785 )

pwn2own2021中的Cisco路由器

pwn2own中Cisco RV340的利用链分析

从漏洞通告探索至POC——Dedecms article_coonepage_rule.php SQL注入(CVE-2022-23337)

本文笔者根据CVE官网的一纸通告,分析了Dedecms <v5.7.89的一个未公开POC的sql注入漏洞(CVE-2022-23337),并且经过分析和测试,得出了可用POC。

  • 0
  • 1
  • 3r1cCheng
  • 发布于 2022-09-02 09:51:26
  • 阅读 ( 5224 )

.NET 逆向——AgentTesla样本分析(下)

此次分析的是 .NET APT 样本,用于学习和积累 .net 程序的分析方法,希望能给后面的人更多的经验分享。

Alibaba Sentinel SSRF漏洞(CVE-2021-44139)浅析

Sentinel中的管控平台sentinel-dashboard存在认证前SSRF漏洞,恶意用户无需认证即可通过该接口进行SSRF攻击(CVE-2021-44139)。

  • 2
  • 1
  • 3r1cCheng
  • 发布于 2022-08-30 09:43:58
  • 阅读 ( 6723 )

深入解析PrintSpoofer

前言 在介绍PrintSpoofer之前,笔者会先详细介绍Windows下的权限控制以及Windows RPC远程过程调用。 Windows权限控制 Windows的访问控制模型有两个主要的组成部分,访问令牌 (Access Token) 和...

  • 0
  • 1
  • A3bz
  • 发布于 2022-08-25 09:36:23
  • 阅读 ( 4462 )

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录,介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

  • 3
  • 1
  • Alivin
  • 发布于 2022-08-16 09:29:51
  • 阅读 ( 9944 )

.NET 文件上传绕过预编译限制获取Shell的多个场景

0X01 背景 在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天有位群友问起如何突破预编译拿webshell有什么方法,预编译已经够麻烦了,这位师傅还非常有挑战的加上了...

  • 4
  • 1
  • Ivan1ee
  • 发布于 2022-07-22 09:48:01
  • 阅读 ( 5266 )