漏洞分析 - 推荐的文章 - 第3页

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress的一个核心函数 `WP_Query`的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能。

2
5
shenwu
发布于 2022-03-16 14:05:26
阅读 ( 11478 )

花椒CMS渗透测试后的漏洞总结

该视频CMS存在多处漏洞，甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞，其他漏洞都是审计出来的。

5
5
考不过刘乐琪不改名
发布于 2022-01-29 09:24:54
阅读 ( 10059 )

代码审计之某代刷网系统

0x00前言 ------- 众所周知，目前这种代刷网在网络上还是比较常见的，所以今天准备对这类系统进行一波审计。本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...

1
5
YanXia
发布于 2021-07-20 18:12:28
阅读 ( 12133 )

【代码审计】eyouCMS最新版getshell漏洞

【代码审计】-eyouCMS最新版getshell漏洞

1
5
中铁13层打工人
发布于 2021-04-16 17:49:03
阅读 ( 14843 )

MCP Server 攻击面初探与思考

从安全角度来看，MCP 增加了更多 AI 安全实践机会，AI 安全再也不是议题中的 ”AI 赋能“，也不再是实验室层面才能进行的理论研究，未来也可能会像 SRC 挖掘那样百花齐放，鉴于 MCP 技术较新且笔者水平有限，有不足和错误之处请师傅们批评斧正

2
4
385
发布于 2025-04-10 10:38:27
阅读 ( 22445 )

某次phar反序列化审计捡漏记录

前端时间学习了下phar反序列化的原理，想着找个通用系统挖挖看，运气好捡到一个，便有此文记录一下捡漏过程。

2
4
中铁13层打工人
发布于 2024-10-03 10:40:52
阅读 ( 19543 )

Jeecg-commonController文件上传漏洞分析

朋友整了一个漏洞情报的钉钉机器人，这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到，那就自己分析一下吧！

0
4
Yu9
发布于 2024-04-01 10:00:02
阅读 ( 18045 )

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

2
4
jweny
发布于 2024-01-26 17:15:31
阅读 ( 36830 )

某oa登录绕过分析

本文会先从正常登录逻辑分析，从而找到该系统认证的过程和方式，进而搜索相关接口找到其他登录接口，进而利用漏洞绕过登录

1
4
中铁13层打工人
发布于 2023-12-18 09:46:15
阅读 ( 18909 )

某次奇怪的sql注入记录

3
4
中铁13层打工人
发布于 2023-08-29 09:00:01
阅读 ( 11723 )

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式开启分析： 1、分析整个上线过程stager 运行，到拉取stage，再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路（流量侧和样本侧），以及该模式下对抗检测的思路（流量侧和样本侧） 4、拿火绒来看，stager免杀思路落地