RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

鱼跃CMS2.1.0插件处任意文件上传(删除)

一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [![](https://shs3.b.qianxin.com/attack_forum/2021/07/attach-9ef768f7f177010c4c8f97bdde23bf5a5bf9dae1.png)](https://shs3...

  • 0
  • 1
  • soufaker
  • 发布于 2021-07-23 11:53:56
  • 阅读 ( 5537 )

硬核黑客笔记 - 不够聪明的蓝牙锁

#### 0x00 前言 大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...

  • 0
  • 1
  • 木子
  • 发布于 2021-07-14 15:52:03
  • 阅读 ( 6667 )

记一次文件上传

0x00 挖Src遇到的一个小tips 记录一下。 0x01 前台注册用户登录后台上传头像的一个点 正常上传jsp webshell + jpg 后缀 [![](https://shs3.b.qianxin.com/attack_forum/2021/07/attach-283...

  • 3
  • 1
  • 木子
  • 发布于 2021-07-15 11:50:06
  • 阅读 ( 5527 )

记一次详细的代码审计

# 记一次详细的代码审计 ## 代码审计与漏洞分析 网上下载了一个小型的cms源码,将它搭建在本地,当我们看到如下界面时,最容易想到的是网上有公开的漏洞可以进行利用,通过网上查找并没有看到...

  • 0
  • 1
  • Honeypot
  • 发布于 2021-07-02 20:55:52
  • 阅读 ( 5803 )

rConfig 3.9.6 文件上传

rConfig 存在文件上传

  • 1
  • 1
  • c0nfig
  • 发布于 2021-07-02 10:03:48
  • 阅读 ( 4731 )

SeedDMS密码爆破加远程命令执行

日常测试

  • 0
  • 1
  • xingshen
  • 发布于 2021-06-26 17:35:48
  • 阅读 ( 4956 )

MySQL之SQL-Column-Truncation(长字符截断)

#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。 在mysql中的一个设置里有一个`sql_mode`选项,当`sql_mode`设置为default 时,即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...

  • 1
  • 1
  • Johnson666
  • 发布于 2021-06-24 21:18:51
  • 阅读 ( 5202 )

关于CVE-2021-21985的研究(含PoC)

# 写在前面 原本我是不喜欢写web的PoC的,本着能直接复制到burp里就复制到burp里,burp中慢慢调试可以绕waf可以慢慢调试,python还要开个代理去拦截数据包,还挺麻烦的。但是这个漏洞也太麻烦...

  • 0
  • 1
  • Johnson666
  • 发布于 2021-06-21 20:40:32
  • 阅读 ( 5866 )

开源USB协议栈漏洞挖掘

[TOC] # 起因 有一天打开 github 的 explore页面,发现推送了一个 [sboot_stm32](https://github.com/dmitrystu/sboot_stm32) 的项目,之前也一直对USB协议栈的实现感兴趣,于是就分析了...

  • 1
  • 1
  • hac425
  • 发布于 2021-06-10 19:13:30
  • 阅读 ( 6798 )

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

某通用流程化管控平台SSRF到RCE之旅

某通用流程化管控平台SSRF到RCE之旅

  • 3
  • 1
  • maoge
  • 发布于 2021-05-19 15:14:17
  • 阅读 ( 7127 )

手把手带你用 SSRF 打穿内网

手把手带你用 SSRF 打穿内网

关于影响超600W设备的通用型路由循环漏洞分析

2021年1月,来自补天的白帽子—清华大学(网络研究院)奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞编号,影响近600万设备

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料,发现了各种各样的方法,但没有找到一种适合所有gadget的通用解决方案,为此我花了一些时间,算是找到了自己心中比较完美的解决方案:自定义ClassLoader。目前已经将其集成到ysoserial中,可完美解决各类gadget serialVesionUID不一致问题。

亿邮电子邮件系统远程命令执行漏洞分析与复现

亿邮电子邮件系统远程命令执行漏洞分析与复现

和信下一代云桌面文件上传漏洞分析

和信下一代云桌面文件上传漏洞分析

代码审计之某通用商城系统getshell过程

最近在整理自己代码审计的文档时,发现自己以前审了不少小cms的1day, 现在的话基本没啥用,所以打算慢慢发出来,分享一下自己在学习各种语言审计时的一些小思路, 希望能够帮助和我一样的萌新能够领略代码审计的魅力。

CVE-2020-14756 漏洞利用以及分析

CVE-2020-14756 漏洞利用以及分析

以AJ-Report为例从0开始学习Java代码审计

记录一下一个之前没有正经审计过项目,基本没接触过java的新手如何根据有限的漏洞信息,尝试用不同的思路进行复现审计

  • 1
  • 0
  • mon0dy
  • 发布于 2024-11-13 10:00:01
  • 阅读 ( 2081 )

某系统因属性污染导致的RCE漏洞分析

前几天在逛huntr的时候,发现一个很有意思的漏洞,他是通过反序列化从而去污染类和属性导致的rce,在作者的描述中大致说明的漏洞的原理,该漏洞是通过绕过`Deepdiff `的反序列化限制,包括绕过魔术方法和白名单绕过,通过魔术方法可以访问其他模块、类和实例,并使用这种任意属性写入,最终导致rce。