中铁13层打工人
金山终端安全系统V9.0 SQL注入漏洞
近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。xpc可以检测该漏洞,就想着获取一下poc,并且分析一下漏洞原理。
- 1
- 0
- zuoyou
- 发布于 2023-10-25 09:00:02
- 阅读 ( 15812 )
zuoyou
superset反序列化分析
前几天看到有公众号发布了Apache Superset的命令执行漏洞,涉及到python的反序列化,正好今天分析一下漏洞点的发现和漏洞利用过程
- 0
- 0
- 中铁13层打工人
- 发布于 2023-10-09 15:00:01
- 阅读 ( 14334 )
某cms命令执行绕过分析
CraftCMS在4.4.14版本中存在服务器端模板注入的漏洞,经过身份验证的攻击者可以绕过路径过滤设置模板目录,将任意文件上传至Twig模板目录中,从而导致模板注入进而造成远程代码执行
- 0
- 0
- 中铁13层打工人
- 发布于 2023-09-22 09:00:02
- 阅读 ( 14479 )
Symfony反序列化链分析
前段时间看到phpggc更新了Symfony的RCE反序列化,但是只有poc没有详细的解释,所以这边文章来具体分析一下Symfony组件中的一条反序列化链
- 0
- 0
- 中铁13层打工人
- 发布于 2023-08-22 16:49:14
- 阅读 ( 7214 )
帆软报表 V8.0 组合拳漏洞分析及复现
简要介绍帆软FineReport 8.0版本中的组合拳漏洞原理和复现过程,并提供在日常流量侧分析时应注意的一些要点。
- 0
- 0
- Rodentyoo
- 发布于 2023-11-06 09:00:01
- 阅读 ( 15319 )
过某TV App Root监测及协议分析
实战某 TV App,实现过 Root 检测,并逆向了其登录协议。
- 0
- 0
- bmstd
- 发布于 2023-08-10 09:00:02
- 阅读 ( 4502 )
bmstd
浅谈Spring Security身份验证绕过漏洞(CVE-2023-34034)
Spring官方发布了CVE-2023-34034,当Spring Security使用**作为匹配模式时,在SpringSecurity与SpringWebFlux之间会发生模式不匹配,最终可能导致身份认证绕过。
- 1
- 0
- tkswifty
- 发布于 2023-08-04 09:00:02
- 阅读 ( 5116 )
tkswifty
以攻促防-Android安全开发
本文从一个简单的 AES 加密 Demo 入手,对其从 Java 层和 C 层进行逆向分析,从而说明如何在开发角度对 App 进行防护。
- 0
- 0
- bmstd
- 发布于 2023-08-01 08:00:00
- 阅读 ( 3289 )
Token Privileges Abusing - SeCreateTokenPrivilege
SeCreateTokenPrivilege 在 Windows 系统中,存在一个名为 SeCreateTokenPrivilege 的特权,它在 Microsoft 官方文档中被描述为 “Create a token object”。它被认为是 “上帝” 权限,因为拥有该...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-27 09:00:02
- 阅读 ( 2695 )
Marcus_Holloway
Token Privileges Abusing - SeTcbPrivilege
SeTcbPrivilege 特权非常有趣, Microsoft 官方文档中被描述为 “Act as part of the operating system”,除此之外,许多书籍、文章和论坛帖子都将 SeTcbPrivilege 特权描述为等同于对机器的完全...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-26 09:00:00
- 阅读 ( 2887 )
php中GC垃圾回收机制的利用
在陕西省赛中遇到了一个php反序列化的题目,其中涉及到了php的GC垃圾回收机制。在php的反序列化中,垃圾回收机制可以为我们提供一个新的攻击面,今天借着这个机会来学习一下。
- 0
- 0
- Pengu1n0ne
- 发布于 2023-07-25 17:32:17
- 阅读 ( 2819 )
Pengu1n0ne
某OA 历史RCE分析
某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&script=Runtime.getRuntime().exec("whoami"); 漏洞分析 分析payload可以看到漏...
- 1
- 0
- 中铁13层打工人
- 发布于 2023-07-20 09:00:00
- 阅读 ( 3615 )
浅谈Spring Data R2DBC中的SQL注入
Spring Data R2DBC 是 Spring Framework 的一部分,它提供了一种简化和抽象化与关系型数据库进行交互的方式。它是基于响应式编程模型的数据库访问框架,旨在与 R2DBC(Reactive Relational Database Connectivity)兼容。浅谈其中潜在的SQL注入场景。
- 0
- 0
- tkswifty
- 发布于 2023-07-18 09:00:01
- 阅读 ( 3109 )
Token Privileges Abusing - SeDebugPrivilege
SeDebugPrivilege SeDebugPrivilege 特权在 Microsoft 官方文档中被描述为 “Debug programs”。该特权非常强大,它允许其持有者调试另一个进程,这包括读取和写入该进程的内存。许多年来,恶意软...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-13 09:00:02
- 阅读 ( 3053 )
Token Privileges Abusing - SeTakeOwnershipPrivilege
SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”,该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-12 09:00:00
- 阅读 ( 2708 )
Token Privileges Abusing - SeRestorePrivilege
SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”,拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制,而不管...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-11 09:00:01
- 阅读 ( 2812 )
Token Privileges Abusing - SeBackupPrivilege
SeBackupPrivilege SeBackupPrivilege 特权在 Microsoft 官方文档中被描述为 “Back up files and directories”,拥有该特权的任何进程被授予对任何文件或对象的所有读取访问控制,而不管为文件...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-10 09:00:00
- 阅读 ( 2812 )