花指令全面总结

由易到难全面剖析花指令

• 2
• 1
• Slient_rain
• 发布于 2024-04-29 10:00:01
• 阅读 ( 18128 )

U8cloud base64 SQL注入漏洞分析

U8cloud base64 SQL注入漏洞分析，真的是file/upload/base64导致的SQL注入吗？

• 0
• 1
• So4ms
• 发布于 2024-04-10 09:39:54
• 阅读 ( 13639 )

高JDK的JNDI绕过之复现某比赛0解题

转载

• 2
• 1
• Zacky
• 发布于 2024-04-18 09:30:01
• 阅读 ( 16472 )

Java安全 - FastJson系列详解

再学学Fastjson呗

• 4
• 1
• Zacky
• 发布于 2024-04-08 10:00:01
• 阅读 ( 15336 )

代码审计入门篇-CVE-2018-14399

小白的代码审计入门!如果有误 望大佬们帮忙指正:D

• 0
• 1
• p1ng
• 发布于 2024-04-12 10:00:01
• 阅读 ( 12603 )

帆软channel接口反序列化漏洞分析

通过帆软channel反序列化历史漏洞，学习二次反序列化绕过黑名单限制进行利用

• 1
• 1
• fany
• 发布于 2024-03-26 09:00:01
• 阅读 ( 19064 )

从CVE-2023-21839到CVE-2024-20931

某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic之前也存在过的JNDI注入漏洞，分别是CVE-2023-21839 和 CVE-2023-21931 。漏洞通告中说的是CVE-2023-21839的补丁绕过，于是就想看看，学习学习，也回顾一下前面两个漏洞

• 1
• 1
• Stree
• 发布于 2024-02-29 09:00:00
• 阅读 ( 24466 )

某.net程序文件写入漏洞分析

前段时间看到公开了一个漏洞payload很奇怪，正好有空就分析了一下，也是第一次接触了.net的代码审计，一通分析下来，发现和审计java和php的思路是一样的...

• 1
• 1
• 中铁13层打工人
• 发布于 2024-03-04 10:11:05
• 阅读 ( 22511 )

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

• 2
• 1
• jweny
• 发布于 2024-01-19 09:00:00
• 阅读 ( 36043 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX，就会取网卡的 mtu 作为 lmax 且不做校验，loopback 网卡的 mtu 可以被设置为 2^31-1​ // qfq_change_class() in net/sched...

• 0
• 1
• hac425
• 发布于 2024-01-24 10:00:00
• 阅读 ( 35885 )

某国产中间件文件上传漏洞分析

最近有关公众号发布几个国产中间件漏洞预警，本着学习心态对其进行分析研究

• 1
• 1
• 中铁13层打工人
• 发布于 2024-01-22 10:00:00
• 阅读 ( 31284 )

Apache ActiveMQ jolokia 远程代码执行漏洞分析（CVE-2022-41678）

Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析（CVE-2022-41678）

• 3
• 1
• jweny
• 发布于 2024-01-16 10:19:19
• 阅读 ( 30750 )

【PHP代码审计】站点中的Phar反序列化漏洞

Unserialize函数的使用很少见，而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习，祝师傅们以后审计时多多出洞。

• 2
• 1
• 中铁13层打工人
• 发布于 2024-01-12 09:32:26
• 阅读 ( 28497 )

Euler Finance闪电贷攻击分析复现

Euler Finance闪电贷攻击分析复现

• 0
• 1
• 我会一直开心
• 发布于 2024-01-04 09:00:02
• 阅读 ( 26914 )

Damn Vulnerable DeFi Challenges

Damn Vulnerable DeFi Challenges | 区块链安全挑战

• 0
• 1
• 我会一直开心
• 发布于 2024-01-03 10:00:00
• 阅读 ( 26054 )

某OA漏洞复现分析

最近看有公众号公布了某凌OA的0day，本着学习的心态看看是怎么个事

• 0
• 1
• 中铁13层打工人
• 发布于 2023-12-29 09:00:02
• 阅读 ( 20952 )

ERC2771 Multicall任意地址欺骗攻击分析

ERC2771 Multicall任意地址欺骗攻击

• 0
• 1
• 我会一直开心
• 发布于 2023-12-22 09:00:02
• 阅读 ( 16183 )

由php反序列化字符串逃逸造成的SQL注入漏洞分析

此篇文章针对的emlog轻量级博客及CMS建站系统存在反序列化字符逃逸＋sql注入漏洞，进一步了解学习php反序列化的字符逃逸问题。

• 2
• 1
• 中铁13层打工人
• 发布于 2023-12-11 10:09:51
• 阅读 ( 17670 )

I DOC VIEW前台RCE分析

I DOC VIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。

• 1
• 1
• SpringKill
• 发布于 2023-12-07 09:00:01
• 阅读 ( 18470 )

某Cloud系统漏洞分析

最近学习反序列漏洞时，恰好看到某系统官方在安全公告中通告了较多的反序列化漏洞。出于兴趣，尝试对该系统的公开漏洞进行一次个人的浅浅分析。如有不对之处，请各位师傅指正并包涵。

• 4
• 1
• 中铁13层打工人
• 发布于 2023-11-13 09:00:01
• 阅读 ( 21430 )