供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
大家好,我是顺丰的安全研究员K,我,被上线了。
- 0
- 5
- 顺丰安全应急响应中心
- 发布于 2023-04-27 10:05:46
- 阅读 ( 9376 )
顺丰安全应急响应中心
浅析FastJson不出网利用方式
实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。
- 10
- 5
- ki10Moc
- 发布于 2022-12-08 09:58:42
- 阅读 ( 19273 )
ki10Moc
【攻防演练】某OA 任意文件上传1day分析
通过uploaderOperate.jsp上传,OfficeServer移动实现未授权任意文件上传getshell。
- 2
- 5
- Alivin
- 发布于 2022-09-01 15:09:52
- 阅读 ( 19133 )
Alivin
PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析
上周在github逛漏洞情报的时候,收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc,立马尝试自主分析 参考:https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4
- 3
- 5
- w1nk1
- 发布于 2022-03-16 14:07:29
- 阅读 ( 16350 )
CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞
这是最近爆出来的一个 wordpress 的 SQL注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress的一个核心函数 `WP_Query`的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能。
- 2
- 5
- shenwu
- 发布于 2022-03-16 14:05:26
- 阅读 ( 12296 )
花椒CMS渗透测试后的漏洞总结
该视频CMS存在多处漏洞,甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞,其他漏洞都是审计出来的。
- 5
- 5
- 考不过刘乐琪不改名
- 发布于 2022-01-29 09:24:54
- 阅读 ( 10829 )
考不过刘乐琪不改名
代码审计之某代刷网系统
0x00前言 ------- 众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。 本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...
- 1
- 5
- YanXia
- 发布于 2021-07-20 18:12:28
- 阅读 ( 12853 )
YanXia
【代码审计】eyouCMS最新版getshell漏洞
【代码审计】-eyouCMS最新版getshell漏洞
- 1
- 5
- 中铁13层打工人
- 发布于 2021-04-16 17:49:03
- 阅读 ( 15926 )
中铁13层打工人
MCP Server 攻击面初探与思考
从安全角度来看,MCP 增加了更多 AI 安全实践机会,AI 安全再也不是议题中的 ”AI 赋能“,也不再是实验室层面才能进行的理论研究,未来也可能会像 SRC 挖掘那样百花齐放,鉴于 MCP 技术较新且笔者水平有限,有不足和错误之处请师傅们批评斧正
- 2
- 4
- 385
- 发布于 2025-04-10 10:38:27
- 阅读 ( 27149 )
基于SimpleXMLElement class的免杀webshell
基于SimpleXMLElement class的免杀webshell
- 2
- 4
- nn0nkeyk1n9
- 发布于 2025-03-18 09:33:27
- 阅读 ( 29717 )
某次phar反序列化审计捡漏记录
前端时间学习了下phar反序列化的原理,想着找个通用系统挖挖看,运气好捡到一个,便有此文记录一下捡漏过程。
- 2
- 4
- 中铁13层打工人
- 发布于 2024-10-03 10:40:52
- 阅读 ( 20574 )
Jeecg-commonController文件上传漏洞分析
朋友整了一个漏洞情报的钉钉机器人,这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到,那就自己分析一下吧!
- 0
- 4
- Yu9
- 发布于 2024-04-01 10:00:02
- 阅读 ( 19883 )
Yu9
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
- 2
- 4
- jweny
- 发布于 2024-01-26 17:15:31
- 阅读 ( 37673 )
jweny
MSF staged reverse/TCP 分析、检测及免杀
围绕msf reverse_tcp staged模式 开启分析: 1、分析整个上线过程stager 运行,到拉取stage,再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路(流量侧和样本侧),以及该模式下对抗检测的思路(流量侧和样本侧) 4、拿火绒来看,stager免杀思路落地
- 1
- 4
- Ga0WeI
- 发布于 2023-06-15 09:00:02
- 阅读 ( 10858 )
Ga0WeI
Arthur
一次失败的SQL注入经历
某天,聚合扫描器推送了一份SQL注入的漏洞报告,经过测试,漏洞点存在某Cloud WAF,没办法直接利用,故需要绕过证明危害,于是笔者花了一点时间对WAF进行了完整的Bypass(最终还是玩了个寂寞)。整个过程,思路虽然比较基础,但总体还是有趣的,在此,分享出来笔者的过程,并呈现自己的思考
- 6
- 4
- xq17
- 发布于 2023-02-13 09:00:02
- 阅读 ( 10495 )
就叫16385吧
老树开新花,某OA getSqlData接口SQLi再利用
老树开新花,某OA getSqlData接口SQLi利用方式再升级,可直接执行命令。
- 4
- 4
- Alivin
- 发布于 2022-09-06 09:58:55
- 阅读 ( 10095 )