Lilishop 开源商城系统代码审计

Lilishop 开源商城系统是基于SpringBoot的全端开源电商商城系统，是北京宏业汇成科技有限公司提供的开源系统。该开源商城包含的功能点多，涵盖业务全面，代码审计时没有过于关注业务逻辑只关注了对系统的完整性、保密性、可用性造成损坏的漏洞点。文章分享了比较有意思的SSRF利用方式。

• 4
• 8
• en0th
• 发布于 2023-10-12 00:00:02
• 阅读 ( 18567 )

某cms漏洞浅析

出于某些原因当时需要去审计一些漏洞用作特定所需的支撑，但是在逐渐审计开源cms的过程中又不需要了，索性就当锻炼审计能力做了记录。

• 1
• 0
• joker
• 发布于 2023-10-10 09:00:01
• 阅读 ( 15810 )

superset反序列化分析

前几天看到有公众号发布了Apache Superset的命令执行漏洞，涉及到python的反序列化，正好今天分析一下漏洞点的发现和漏洞利用过程

• 0
• 0
• 中铁13层打工人
• 发布于 2023-10-09 15:00:01
• 阅读 ( 14117 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

• 12
• 6
• 苏苏的五彩棒
• 发布于 2023-10-09 10:37:13
• 阅读 ( 15996 )

某OA系统的审计（新手学习）

一次偶然机会，找人要了套源码，是Stuts2和spring框架混用的系统，比较简单适合入门学习

• 0
• 8
• 中铁13层打工人
• 发布于 2023-09-26 09:00:02
• 阅读 ( 16398 )

某cms漏洞挖掘分析

某cms漏洞挖掘分析，该系统代码简单，因此注入漏洞发现过程还是挺顺利的，就在index.php的文件中，结果绕过waf稍微有些曲折，特此记录一下学习过程。

• 3
• 4
• 中铁13层打工人
• 发布于 2023-09-25 17:56:20
• 阅读 ( 14561 )

某cms命令执行绕过分析

CraftCMS在4.4.14版本中存在服务器端模板注入的漏洞，经过身份验证的攻击者可以绕过路径过滤设置模板目录，将任意文件上传至Twig模板目录中，从而导致模板注入进而造成远程代码执行

• 0
• 0
• 中铁13层打工人
• 发布于 2023-09-22 09:00:02
• 阅读 ( 14231 )

浅析Geoserver注入

GeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据，支持众多地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理数据。GeoServer 基于 Spring 开发，使用到了 GeoTools 库。

• 1
• 2
• 中铁13层打工人
• 发布于 2023-09-20 09:00:02
• 阅读 ( 13658 )

通达OA反序列化分析

• 0
• 2
• Macchiato
• 发布于 2023-09-06 09:00:00
• 阅读 ( 13715 )

记一次HW样本分析

HW中遇到的样本

• 4
• 15
• 鹿柴
• 发布于 2023-09-05 09:00:00
• 阅读 ( 10065 )

抓包对抗与实战分析

本文对安卓逆向中遇见的抓包问题，以绕过各种抓包检验为主进行展开说明。

• 0
• 1
• bmstd
• 发布于 2023-08-29 15:48:36
• 阅读 ( 10226 )

某次奇怪的sql注入记录

某次奇怪的sql注入记录

• 3
• 4
• 中铁13层打工人
• 发布于 2023-08-29 09:00:01
• 阅读 ( 8645 )

基于yii框架的系统审计

某次审计基于YII框架二开的系统

• 0
• 3
• 中铁13层打工人
• 发布于 2023-08-24 09:00:01
• 阅读 ( 7194 )

Symfony反序列化链分析

前段时间看到phpggc更新了Symfony的RCE反序列化，但是只有poc没有详细的解释，所以这边文章来具体分析一下Symfony组件中的一条反序列化链

• 0
• 0
• 中铁13层打工人
• 发布于 2023-08-22 16:49:14
• 阅读 ( 7002 )

某CMS sql注入梅开二度

前几天在逛github时发现有个开源cms出了个sql注入的漏洞，虽然时几个月前被提出来的，最新版也已经被修复，但是网上没有详细的分析过程，所以这里对这个漏洞进行分析并给出其他几种payload

• 3
• 1
• 中铁13层打工人
• 发布于 2023-08-15 09:00:01
• 阅读 ( 6505 )

某游戏盒App的So层逆向

某游戏盒 App 的请求头值，都放在 So 层进行了加密，本文通过分析 So 完成协议逆向。

• 1
• 1
• bmstd
• 发布于 2023-08-14 09:00:01
• 阅读 ( 5698 )

浅谈Spring Security授权规则配置错误漏洞（CVE-2023-34035）

Spring官方发布了CVE-2023-34035，当应用程序使用了 requestMatchers(String) 和多个 Servlet（其中一个是 Spring MVC 的 DispatcherServlet）的情况下，Spring Security漏洞版本存在可能受到授权规则配置错误的影响。

• 0
• 1
• tkswifty
• 发布于 2023-08-11 09:00:01
• 阅读 ( 6137 )

过某TV App Root监测及协议分析

实战某 TV App，实现过 Root 检测，并逆向了其登录协议。

• 0
• 0
• bmstd
• 发布于 2023-08-10 09:00:02
• 阅读 ( 4299 )

浅谈Apache shiro 权限绕过漏洞（CVE-2023-34478）

Apache Shiro之前披露了CVE-2023-34478，对于类似目录穿越的请求，在非springframework特定的场景下可能存在权限绕过的可能。

• 1
• 1
• tkswifty
• 发布于 2023-08-07 09:00:01
• 阅读 ( 6161 )

浅谈Spring Security身份验证绕过漏洞（CVE-2023-34034）

Spring官方发布了CVE-2023-34034，当Spring Security使用**作为匹配模式时，在SpringSecurity与SpringWebFlux之间会发生模式不匹配，最终可能导致身份认证绕过。

• 0
• 0
• tkswifty
• 发布于 2023-08-04 09:00:02
• 阅读 ( 4877 )