漏洞分析 - 推荐的文章 - 第2页

【代码审计】一次新手级别入门的代码审计

其实这个应该有挺多洞的，文件总体来说也不大，我这php也是班门弄斧，边审计边学习，刚好在cnvd看到的，正好来练练手。希望各位师傅们共同学习，共同进步！

0
6
L4zily
发布于 2021-04-21 17:48:36
阅读 ( 6552 )

CVE-2024-32002 Git 远程代码执行漏洞分析

Git RCE 漏洞分析：从蛛丝马迹的漏洞分析到RCE

7
5
10cks
发布于 2024-05-20 20:11:28
阅读 ( 15516 )

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！

4
5
Yu9
发布于 2024-03-14 09:00:01
阅读 ( 26915 )

新手向某CMS的Java反序列链学习

Github上偶然发现某系统存在Java反序列化漏洞，在编写反序列化链的过程中踩了一些坑，并且这个漏洞最终的触发方式也比较特殊，本文分享一下此过程以及如何利用ysoserial工具完成Java反序列化链payload的编写，初学者通过本文也可以了解一下Java反序列化链的原理。

4
5
中铁13层打工人
发布于 2023-11-30 10:00:01
阅读 ( 20668 )

供应链投毒事件调查：一个免杀爱好者沦为“肉鸡”的全过程！

大家好，我是顺丰的安全研究员K，我，被上线了。

0
5
顺丰安全应急响应中心
发布于 2023-04-27 10:05:46
阅读 ( 7042 )

浅析FastJson不出网利用方式

实战中，有些环境是不出网的，就无法利用JNDI攻击，这里介绍下FastJson本地的利用方式。

9
5
ki10Moc
发布于 2022-12-08 09:58:42
阅读 ( 15117 )

【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传，OfficeServer移动实现未授权任意文件上传getshell。

2
5
Alivin
发布于 2022-09-01 15:09:52
阅读 ( 16543 )

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

6
5
twcjw
发布于 2022-03-22 09:29:34
阅读 ( 8288 )

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress的一个核心函数 `WP_Query`的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能。

2
5
shenwu
发布于 2022-03-16 14:05:26
阅读 ( 9796 )

花椒CMS渗透测试后的漏洞总结

该视频CMS存在多处漏洞，甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞，其他漏洞都是审计出来的。

5
5
考不过刘乐琪不改名
发布于 2022-01-29 09:24:54
阅读 ( 8639 )

代码审计之某代刷网系统

0x00前言 ------- 众所周知，目前这种代刷网在网络上还是比较常见的，所以今天准备对这类系统进行一波审计。本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...

1
5
YanXia
发布于 2021-07-20 18:12:28
阅读 ( 10546 )

【代码审计】eyouCMS最新版getshell漏洞

【代码审计】-eyouCMS最新版getshell漏洞

1
5
中铁13层打工人
发布于 2021-04-16 17:49:03
阅读 ( 12949 )

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

5
4
中铁13层打工人
发布于 2024-06-17 09:00:02
阅读 ( 32094 )

Jeecg-commonController文件上传漏洞分析

朋友整了一个漏洞情报的钉钉机器人，这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到，那就自己分析一下吧！

0
4
Yu9
发布于 2024-04-01 10:00:02
阅读 ( 15552 )

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

2
4
jweny
发布于 2024-01-26 17:15:31
阅读 ( 34923 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

0
4
123彡
发布于 2024-02-02 09:00:02
阅读 ( 34241 )

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口，本文将分析其漏洞原理及绕过思路，入门学习.NET程序的调试过程。

1
4
中铁13层打工人
发布于 2023-12-28 10:00:01
阅读 ( 17116 )

某cms漏洞挖掘分析

某cms漏洞挖掘分析，该系统代码简单，因此注入漏洞发现过程还是挺顺利的，就在index.php的文件中，结果绕过waf稍微有些曲折，特此记录一下学习过程。

3
4
中铁13层打工人
发布于 2023-09-25 17:56:20
阅读 ( 16329 )

某次奇怪的sql注入记录

3
4
中铁13层打工人
发布于 2023-08-29 09:00:01
阅读 ( 10489 )

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式开启分析： 1、分析整个上线过程stager 运行，到拉取stage，再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路（流量侧和样本侧），以及该模式下对抗检测的思路（流量侧和样本侧） 4、拿火绒来看，stager免杀思路落地

1
4
Ga0WeI
发布于 2023-06-15 09:00:02
阅读 ( 7564 )