苏苏的五彩棒
从挖矿木马事件到Confluence 远程代码执行漏洞(CVE-2021-26084)分析
客户服务器感染挖矿木马,分析后发现是利用Confluence RCE漏洞获取服务器权限,近几个月已经遇到了好几起利用Confluence RCE漏洞进而挖矿的事件,于是准备分析一波漏洞成因。
- 2
- 3
- 苏苏的五彩棒
- 发布于 2021-12-13 11:56:07
- 阅读 ( 13715 )
0元购买某游戏648元点券
## 前言 在游戏中要想玩的畅快,免不了装备的购买,而前提是要有足够的点券支撑。本文将对某游戏,实现0元购买648元点券,仅供学习使用。 ## 购买点券 点券购买界面如图所示。 [
bmstd
JOHNSON
HAProxy请求走私漏洞(CVE-2021-40346)分析
本文主要分析如何通过一个整数溢出来进行http请求走私,并构建环境复现,介绍此漏洞的利用方式与危害。
- 2
- 3
- donky16
- 发布于 2021-09-22 11:10:02
- 阅读 ( 11903 )
donky16
Moodle 拼写检查插件 rce 分析
Moodle 3.10 中默认的旧版拼写检查器插件中存在命令执行漏洞。一系列特制的 HTTP 请求可以导致命令执行。攻击者必须具有管理员权限才能利用此漏洞。
- 2
- 3
- langke
- 发布于 2021-09-16 11:47:19
- 阅读 ( 6659 )
langke
记一次HW供应链攻击到SQL注入新用法
# 0.前言 在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科技有限公司 [!...
- 1
- 3
- Alivin
- 发布于 2021-08-24 14:42:55
- 阅读 ( 7324 )
xingshen
TamronOS_IPTV系统任意命令执行漏洞
**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像,可以在官网下载,下载之后解压到这个地方 [
J0J0Xsec
记一次黑盒摸鱼意外挖到的0day
## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。 ## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中...
- 1
- 3
- 长相安
- 发布于 2021-06-24 17:04:12
- 阅读 ( 7790 )
浅谈XSS
# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章:</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...
- 9
- 3
- Johnson666
- 发布于 2021-06-02 15:56:11
- 阅读 ( 8034 )
Johnson666
fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)
# 写在前面 相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~ 那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参...
- 3
- 3
- Johnson666
- 发布于 2021-06-02 15:51:52
- 阅读 ( 7880 )
泛微e-mobile6.6前台RCE漏洞分析与复现
泛微e-mobile6.6前台RCE漏洞分析与复现
- 4
- 3
- 中铁13层打工人
- 发布于 2021-04-11 18:39:03
- 阅读 ( 38706 )
中铁13层打工人
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务(RaaS),自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知,特别是与其专用泄露网站Medusa Blo...
- 0
- 2
- solar专业应急响应团队
- 发布于 2025-03-19 09:30:02
- 阅读 ( 28316 )
solar专业应急响应团队
论如何从发现者视角看 apache solr 的 js 代码执行漏洞
平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周
- 1
- 2
- nn0nkeyk1n9
- 发布于 2025-03-10 10:00:01
- 阅读 ( 31231 )
某开源OA白名单后缀限制下巧用系统设计getshell
白名单后缀限制下巧用系统设计getshell
- 2
- 2
- 中铁13层打工人
- 发布于 2025-02-25 09:33:30
- 阅读 ( 36479 )
突破后缀限制实现任意文件上传
之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩大利用到getshell,于是就有了这篇较坎坷的文章。
- 2
- 2
- 中铁13层打工人
- 发布于 2025-02-13 10:00:02
- 阅读 ( 39033 )
使用自动化工具寻找sql注入漏洞
对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞
- 1
- 2
- 中铁13层打工人
- 发布于 2024-07-31 09:00:00
- 阅读 ( 29832 )