记一次对学校某系统的黑盒测试到教育SRC

学校最近上线了新的系统，听辅导员说省内很多高校都要求进行数据填报，遂尝试进行渗透。文笔不好，如有不妥之处敬请斧正！

• 4
• 7
• 行之
• 发布于 2021-11-05 09:28:02
• 阅读 ( 9989 )

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

• 7
• 6
• 中铁13层打工人
• 发布于 2024-06-17 09:00:02
• 阅读 ( 34829 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

• 1
• 6
• 123彡
• 发布于 2024-02-02 09:00:02
• 阅读 ( 36268 )

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记录一下

• 5
• 6
• 中铁13层打工人
• 发布于 2023-11-03 09:00:00
• 阅读 ( 19063 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

• 13
• 6
• 苏苏的五彩棒
• 发布于 2023-10-09 10:37:13
• 阅读 ( 20115 )

【攻防演练】某采购系统1day任意文件下载到RCE

某1day漏洞，从拿代码到审计getshell，全历程。后来review发现影响很多站点。

• 8
• 6
• Alivin
• 发布于 2022-09-02 10:15:45
• 阅读 ( 10160 )

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了，希望能够提供一些借鉴意义

• 5
• 6
• pokeroot
• 发布于 2022-07-01 09:42:56
• 阅读 ( 9501 )

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

• 7
• 6
• twcjw
• 发布于 2022-03-22 09:29:34
• 阅读 ( 9854 )

【代码审计】 一次新手级别入门的代码审计

其实这个应该有挺多洞的，文件总体来说也不大，我这php也是班门弄斧，边审计边学习，刚好在cnvd看到的，正好来练练手。希望各位师傅们共同学习，共同进步！

• 1
• 6
• L4zily
• 发布于 2021-04-21 17:48:36
• 阅读 ( 7851 )

某人力系统的代码审计

最近看该系统漏洞公开较多，想审计练练手

• 5
• 5
• 中铁13层打工人
• 发布于 2024-07-03 09:40:51
• 阅读 ( 40084 )

记一次代码审计rce测试学习过程

nginxWebUI后台提供执行nginx相关命令的接口，由于权限校验不严谨，未严格对用户的输入过滤，导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析

• 1
• 5
• 中铁13层打工人
• 发布于 2024-06-27 09:00:02
• 阅读 ( 36289 )

CVE-2024-32002 Git 远程代码执行漏洞分析

Git RCE 漏洞分析：从蛛丝马迹的漏洞分析到RCE

• 7
• 5
• 10cks
• 发布于 2024-05-20 20:11:28
• 阅读 ( 17414 )

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！

• 5
• 5
• Yu9
• 发布于 2024-03-14 09:00:01
• 阅读 ( 33652 )

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口，本文将分析其漏洞原理及绕过思路，入门学习.NET程序的调试过程。

• 1
• 5
• 中铁13层打工人
• 发布于 2023-12-28 10:00:01
• 阅读 ( 18922 )

新手向某CMS的Java反序列链学习

Github上偶然发现某系统存在Java反序列化漏洞，在编写反序列化链的过程中踩了一些坑，并且这个漏洞最终的触发方式也比较特殊，本文分享一下此过程以及如何利用ysoserial工具完成Java反序列化链payload的编写，初学者通过本文也可以了解一下Java反序列化链的原理。

• 4
• 5
• 中铁13层打工人
• 发布于 2023-11-30 10:00:01
• 阅读 ( 22208 )

某cms漏洞挖掘分析

某cms漏洞挖掘分析，该系统代码简单，因此注入漏洞发现过程还是挺顺利的，就在index.php的文件中，结果绕过waf稍微有些曲折，特此记录一下学习过程。

• 3
• 5
• 中铁13层打工人
• 发布于 2023-09-25 17:56:20
• 阅读 ( 17751 )

供应链投毒事件调查：一个免杀爱好者沦为“肉鸡”的全过程！

大家好，我是顺丰的安全研究员K，我，被上线了。

• 0
• 5
• 顺丰安全应急响应中心
• 发布于 2023-04-27 10:05:46
• 阅读 ( 8649 )

浅析FastJson不出网利用方式

实战中，有些环境是不出网的，就无法利用JNDI攻击，这里介绍下FastJson本地的利用方式。

• 10
• 5
• ki10Moc
• 发布于 2022-12-08 09:58:42
• 阅读 ( 17899 )

【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传，OfficeServer移动实现未授权任意文件上传getshell。

• 2
• 5
• Alivin
• 发布于 2022-09-01 15:09:52
• 阅读 ( 18315 )

PostgreSQL JDBC Driver RCE（CVE-2022-21724）与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候，收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc，立马尝试自主分析 参考：https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

• 3
• 5
• w1nk1
• 发布于 2022-03-16 14:07:29
• 阅读 ( 14355 )