漏洞分析 - 推荐的文章 - 第2页

cve-2024-26229 漏洞分析

本文针对Windows中的内核漏洞cve-2024-26229 进行分析并且简单介绍其中的利用技巧

2
7
l1nk
发布于 2024-06-17 15:24:35
阅读 ( 50915 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

14
7
苏苏的五彩棒
发布于 2023-10-09 10:37:13
阅读 ( 22232 )

结合CTF浅析HTTP请求走私与waf绕过

简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。

12
7
springtime
发布于 2022-09-13 09:35:47
阅读 ( 22164 )

【攻防演练】某采购系统1day任意文件下载到RCE

某1day漏洞，从拿代码到审计getshell，全历程。后来review发现影响很多站点。

8
7
Alivin
发布于 2022-09-02 10:15:45
阅读 ( 11675 )

记一次对学校某系统的黑盒测试到教育SRC

学校最近上线了新的系统，听辅导员说省内很多高校都要求进行数据填报，遂尝试进行渗透。文笔不好，如有不妥之处敬请斧正！

4
7
行之
发布于 2021-11-05 09:28:02
阅读 ( 11871 )

突破后缀限制实现任意文件上传

之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看能不能扩大利用到getshell，于是就有了这篇较坎坷的文章。

4
6
中铁13层打工人
发布于 2025-02-13 10:00:02
阅读 ( 48901 )

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

7
6
中铁13层打工人
发布于 2024-06-17 09:00:02
阅读 ( 36984 )

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！

7
6
Yu9
发布于 2024-03-14 09:00:01
阅读 ( 43289 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

1
6
123彡
发布于 2024-02-02 09:00:02
阅读 ( 38584 )

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记录一下

6
6
中铁13层打工人
发布于 2023-11-03 09:00:00
阅读 ( 21001 )

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了，希望能够提供一些借鉴意义

5
6
pokeroot
发布于 2022-07-01 09:42:56
阅读 ( 11593 )

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

7
6
twcjw
发布于 2022-03-22 09:29:34
阅读 ( 11940 )

【代码审计】一次新手级别入门的代码审计

其实这个应该有挺多洞的，文件总体来说也不大，我这php也是班门弄斧，边审计边学习，刚好在cnvd看到的，正好来练练手。希望各位师傅们共同学习，共同进步！

1
6
L4zily
发布于 2021-04-21 17:48:36
阅读 ( 9355 )

【补天白帽黑客城市沙龙-长沙站】MCP漏洞挖掘与Nday复现

在人工智能与自动化执行技术深度融合的浪潮下，MCP(主动执行型智能系统)正在重塑网络安全的攻防格局。本课程围绕 MCP 领域的漏洞挖掘与 Nday 漏洞复现展开，从技术跃迁、原理剖析到实战复现、防御趋势，构建完整知识体系。

5
5
奇安信攻防社区
发布于 2025-11-25 10:44:17
阅读 ( 8961 )

锁机制注入bypass雷池WAF！

在sql注入的延时注入中，常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等，但还有一个常常被忽略的函数，也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章，但是他的应用却几乎见不到，也没有看到有文章对他的机制和运用进行深入讲解，而且该函数也常常被waf忽略导致延时。