I DOC VIEW前台RCE分析
I DOC VIEW是一个在线的文档查看器,其中的/html/2word接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。
- 1
- 1
- SpringKill
- 发布于 2023-12-07 09:00:01
- 阅读 ( 15527 )
SpringKill
某Cloud系统漏洞分析
最近学习反序列漏洞时,恰好看到某系统官方在安全公告中通告了较多的反序列化漏洞。出于兴趣,尝试对该系统的公开漏洞进行一次个人的浅浅分析。如有不对之处,请各位师傅指正并包涵。
- 4
- 1
- 中铁13层打工人
- 发布于 2023-11-13 09:00:01
- 阅读 ( 16492 )
中铁13层打工人
bmstd
某CMS sql注入梅开二度
前几天在逛github时发现有个开源cms出了个sql注入的漏洞,虽然时几个月前被提出来的,最新版也已经被修复,但是网上没有详细的分析过程,所以这里对这个漏洞进行分析并给出其他几种payload
- 3
- 1
- 中铁13层打工人
- 发布于 2023-08-15 09:00:01
- 阅读 ( 6622 )
某游戏盒App的So层逆向
某游戏盒 App 的请求头值,都放在 So 层进行了加密,本文通过分析 So 完成协议逆向。
- 1
- 1
- bmstd
- 发布于 2023-08-14 09:00:01
- 阅读 ( 5860 )
浅谈Spring Security授权规则配置错误漏洞(CVE-2023-34035)
Spring官方发布了CVE-2023-34035,当应用程序使用了 requestMatchers(String) 和多个 Servlet(其中一个是 Spring MVC 的 DispatcherServlet)的情况下,Spring Security漏洞版本存在可能受到授权规则配置错误的影响。
- 0
- 1
- tkswifty
- 发布于 2023-08-11 09:00:01
- 阅读 ( 6288 )
tkswifty
浅谈Apache shiro 权限绕过漏洞(CVE-2023-34478)
Apache Shiro之前披露了CVE-2023-34478,对于类似目录穿越的请求,在非springframework特定的场景下可能存在权限绕过的可能。
- 1
- 1
- tkswifty
- 发布于 2023-08-07 09:00:01
- 阅读 ( 6375 )
逆向3款App登录协议 - 论标准算法的危害
本文首先,使用 hook 技术,对两款采用 Java 层标准算法加密的 App 进行 hook ,实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究,实现如何快速的找出 So 层用的是哪种加密方法,进而完成逆向分析。
- 1
- 1
- bmstd
- 发布于 2023-08-02 09:00:02
- 阅读 ( 3399 )
某CMS由无危害问题引发的SQL注入漏洞
本次是在某cms存在注入漏洞后,再尝试寻找其他注入时的尝试与思考,并成功发现存在大量的其他注入漏洞,希望能对大家带来启发。
- 0
- 1
- 中铁13层打工人
- 发布于 2023-07-27 09:00:03
- 阅读 ( 3577 )
某企业级商业智能大数据分析平台登录绕过分析
前几天smartbi爆出一个身份绕过的漏洞,使用特定接口就可以直接使用默认账户和密码即可登录系统,但是直接登陆却不行,所以这里来分析一下漏洞造成的原因 0x01 漏洞复现 发送以下payload POST /...
- 0
- 1
- 中铁13层打工人
- 发布于 2023-07-25 09:00:00
- 阅读 ( 3489 )
Defcon 2023 rest-and-attest
rest-and-attest 是一道Rust Pwn,在做这个题的过程中学到了很多有意思的点,来这边分享一下
- 0
- 1
- l1nk
- 发布于 2023-06-30 09:00:00
- 阅读 ( 3683 )
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。
- 1
- 1
- 中铁13层打工人
- 发布于 2023-06-29 09:00:01
- 阅读 ( 3706 )
ThinkPHP5.1反序列化漏洞实现rce
ThinkPHP框架属于应用最广的框架之一,tp5.1框架的漏洞也算很有名且影响范围很大的一个洞,很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析,本篇旨在记录我的学习心得.
- 0
- 1
- l1_Tuer
- 发布于 2023-06-13 09:00:00
- 阅读 ( 4572 )
l1_Tuer
Mimikatz Explorer - Kerberos PTT & Purge
Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...
- 0
- 1
- Marcus_Holloway
- 发布于 2023-06-09 09:00:01
- 阅读 ( 3420 )
Marcus_Holloway
PyYaml反序列化漏洞
YAML是一种人类可读的数据序列化格式,经常用于配置文件和数据交换。它的设计目标是易于阅读和编写,并且能够被不同编程语言支持的解析器解析。
- 0
- 1
- l1_Tuer
- 发布于 2023-06-01 09:00:02
- 阅读 ( 3646 )
xigua
Arthur
从脱壳到无视抓包限制破解某壁纸APP注册登录协议和会员
通过hook抓包的方式绕过App对传统抓包的限制,分析抓到的注册登录包,从而实现脱机注册和登录程序,最后通过分析抓到的VIP页面包,实现非VIP用户可访问VIP用户资源。
- 2
- 1
- bmstd
- 发布于 2023-04-21 09:00:02
- 阅读 ( 5234 )
PHP代码审计-dedecms
此篇文章主要记录了dedecms的漏洞分析和复现,便于进一步学习代码审计的知识。
- 0
- 1
- Arthur
- 发布于 2023-04-11 09:00:02
- 阅读 ( 4427 )
浅谈Spring Framework身份验证绕过漏洞(CVE-2023-20860)
Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。
- 0
- 1
- tkswifty
- 发布于 2023-03-30 09:00:02
- 阅读 ( 13379 )