某CMS代码审计从前台SQL注入到后台RCE
开普勒安全PHP训练靶场的学习记录...
在上一篇文章中,我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍,在本文中,我们将深入分析Spectre V1的PoC源码。
一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [](https://shs3...
#### 0x00 前言 大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...
0x00 挖Src遇到的一个小tips 记录一下。 0x01 前台注册用户登录后台上传头像的一个点 正常上传jsp webshell + jpg 后缀 [ 的项目,之前也一直对USB协议栈的实现感兴趣,于是就分析了...
CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析
某通用流程化管控平台SSRF到RCE之旅
针对Spring Boot Actuator(eureka xstream deserialization RCE)进行测试以及修复
手把手带你用 SSRF 打穿内网
2021年1月,来自补天的白帽子—清华大学(网络研究院)奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞编号,影响近600万设备
serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料,发现了各种各样的方法,但没有找到一种适合所有gadget的通用解决方案,为此我花了一些时间,算是找到了自己心中比较完美的解决方案:自定义ClassLoader。目前已经将其集成到ysoserial中,可完美解决各类gadget serialVesionUID不一致问题。
亿邮电子邮件系统远程命令执行漏洞分析与复现