漏洞分析 - 推荐的文章 - 第30页

瞬态执行漏洞之Spectre V1篇（上）

在本文中，我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理，并深入分析Spectre V1的PoC源码。

0
0
下点雨吧
发布于 2021-07-22 14:24:39
阅读 ( 7259 )

某OA-SQL注入

**1.1漏洞特征通过构造绕过特殊的sql注入语句，对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞，上传webshell。 1.2漏洞原理攻击者通过对...

0
0
Rain奕天
发布于 2021-07-23 11:19:19
阅读 ( 7586 )

PbootCMS SQL注入漏洞

PbootCMS <=3.0.5 SQL注入

0
0
c0nfig
发布于 2021-07-09 11:36:42
阅读 ( 9184 )

session反序列化原理解读篇

0
0
yggcwhat
发布于 2021-07-07 18:32:51
阅读 ( 5962 )

JAVA反序列化学习-Commons-Collections

# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构，可以加速大多数重要Java应用程序的开发。从那时起，它已经成为Java中公认...

1
0
sp4z
发布于 2021-07-01 10:39:50
阅读 ( 5355 )

Grav CMS 1.7.10 模版注入

## 环境搭建利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-20f...

0
0
L-1-q
发布于 2021-06-29 16:06:37
阅读 ( 6834 )

Niushop单商户V4版任意文件删除

0
0
c0nfig
发布于 2021-06-23 13:26:19
阅读 ( 6228 )

某内容管理系统RCE漏洞分析

2
0
带头大哥
发布于 2021-06-04 14:22:15
阅读 ( 11751 )

【IoT漏洞分析】FragAttack系列WiFi漏洞分析

0
0
带头大哥
发布于 2021-06-02 15:16:42
阅读 ( 8252 )

XStream CVE-2021-29505分析与简化

0
0
带头大哥
发布于 2021-06-02 09:37:56
阅读 ( 6764 )

通达OA RCE

# 通达OA RCE ## 0x01 获取信息 ``` 获取版本信息 inc/expired.php inc/reg_trial.php inc/reg_trial_submit.php 获取计算机名 resque/worker.php ``` ## 0x02 影响版本...

0
0
Macchiato
发布于 2021-05-29 02:49:44
阅读 ( 6824 )

CVE-2015-2545样本调试分析

CVE-2015-2545这是一种MSOffice漏洞，允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。本文主要是对其样本的调试分析过程。

0
0
zuoyou
发布于 2021-05-27 12:27:22
阅读 ( 6252 )

某邮件系统后台管理员任意登录分析

0
0
带头大哥
发布于 2021-05-26 17:05:02
阅读 ( 7129 )

某开源ERP最新版SQL与RCE的审计过程

## 前言代码路径 ``` https://gitee.com/jishenghua/JSH_ERP ``` 软件版本 ``` 华夏ERP_v2.3.1 ``` 源码审计的流程都是一样，从外部输入点开始跟踪数据流，判断数据处理过...

1
0
hac425
发布于 2021-05-14 21:57:26
阅读 ( 8279 )

一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

本次攻防演习期间，有人发现Weblogic T3反序列化0day漏洞。可在原Jdk7u21POC基础上，加上java.rmi.MarshalledObject绕过黑名单，达到入侵目的，具体如下。

0
0
带头大哥
发布于 2021-04-27 15:27:48
阅读 ( 6486 )

Ysoserial-CC1-12再排列组合一下就可以有CC-N了

Apache Commons是Apache软件基金会的项目，曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。

0
0
带头大哥
发布于 2021-04-22 15:07:40
阅读 ( 7930 )

CommonsBeanutils与无commons-collections的Shiro反序列化利用

我们认识了`java.util.PriorityQueue`，它在Java中是一个优先队列，队列中每一个元素有自己的优先级。在反序列化这个对象时，为了保证队列顺序，会进行重排序的操作，而排序就涉及到大小比较，进而执行`java.util.Comparator`接口的`compare()`方法。

0
0
带头大哥
发布于 2021-04-22 11:02:46
阅读 ( 7114 )

Java中间件通用回显方法的问题及处理

之前写的《基于请求/响应对象搜索的Java中间件通用回显方法（针对HTTP）》实际使用情况中会有问题，再水一篇文章单独解决一下。后续有其他问题的话会在这里更新哈~

0
0
fnmsd
发布于 2021-04-22 10:18:26
阅读 ( 6543 )

Apollo 配置中心未授权获取配置漏洞利用

Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。

2
0
LandGrey
发布于 2021-04-16 15:38:46
阅读 ( 10917 )

Apache-shiro-权限绕过漏洞汇总

shiro权限绕过漏洞，本文将这三个权限绕过的洞进行对比，他们的编号分别是 **CVE-2020-1957、CVE-2020-11989、CVE-2020-13933

0
0
l1nk3r
发布于 2021-04-16 10:37:27
阅读 ( 6737 )