Lilishop 开源商城系统代码审计

Lilishop 开源商城系统是基于SpringBoot的全端开源电商商城系统,是北京宏业汇成科技有限公司提供的开源系统。该开源商城包含的功能点多,涵盖业务全面,代码审计时没有过于关注业务逻辑只关注了对系统的完整性、保密性、可用性造成损坏的漏洞点。文章分享了比较有意思的SSRF利用方式。

  • 1
  • 2
  • en0th
  • 发布于 2023-10-12 00:00:02
  • 阅读 ( 14402 )

某cms漏洞浅析

出于某些原因当时需要去审计一些漏洞用作特定所需的支撑,但是在逐渐审计开源cms的过程中又不需要了,索性就当锻炼审计能力做了记录。

  • 1
  • 0
  • joker
  • 发布于 2023-10-10 09:00:01
  • 阅读 ( 13783 )

某OA系统的审计(新手学习)

一次偶然机会,找人要了套源码,是Stuts2和spring框架混用的系统,比较简单适合入门学习

  • 0
  • 8
  • Duck
  • 发布于 2023-09-26 09:00:02
  • 阅读 ( 13508 )

攻防千层饼

近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手法了如指掌。

某cms漏洞挖掘分析

某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。

  • 3
  • 4
  • Duck
  • 发布于 2023-09-25 17:56:20
  • 阅读 ( 12704 )

某CMS的RCE漏洞分析&思路扩展(新手学习)

Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。

  • 3
  • 5
  • Duck
  • 发布于 2023-10-27 09:00:00
  • 阅读 ( 12692 )

superset反序列化分析

前几天看到有公众号发布了Apache Superset的命令执行漏洞,涉及到python的反序列化,正好今天分析一下漏洞点的发现和漏洞利用过程

  • 0
  • 0
  • Duck
  • 发布于 2023-10-09 15:00:01
  • 阅读 ( 12580 )

金山终端安全系统V9.0 SQL注入漏洞

近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。xpc可以检测该漏洞,就想着获取一下poc,并且分析一下漏洞原理。

  • 0
  • 0
  • zuoyou
  • 发布于 2023-10-25 09:00:02
  • 阅读 ( 12546 )

某cms命令执行绕过分析

CraftCMS在4.4.14版本中存在服务器端模板注入的漏洞,经过身份验证的攻击者可以绕过路径过滤设置模板目录,将任意文件上传至Twig模板目录中,从而导致模板注入进而造成远程代码执行

  • 0
  • 0
  • Duck
  • 发布于 2023-09-22 09:00:02
  • 阅读 ( 12452 )

通达OA反序列化分析

  • 0
  • 2
  • Macchiato
  • 发布于 2023-09-06 09:00:00
  • 阅读 ( 12136 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 15
  • 22
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 11979 )

浅析Geoserver注入

GeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据,支持众多地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理数据。GeoServer 基于 Spring 开发,使用到了 GeoTools 库。

  • 1
  • 1
  • Duck
  • 发布于 2023-09-20 09:00:02
  • 阅读 ( 11623 )

CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用

搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx ‍ 下载 New deployment of xxxx 的 zip 压缩包,比如 FOS_VM64-v7.2.4...

  • 3
  • 2
  • hac425
  • 发布于 2023-03-15 09:00:01
  • 阅读 ( 11391 )

Dreamer CMS 代码审计

关于dreamer cms的代码审计,该cms使用springboot+mybaits完成。审计发现后台存在不少问题,严重到可以获取服务器权限。

  • 2
  • 3
  • en0th
  • 发布于 2023-03-24 09:00:00
  • 阅读 ( 11274 )

某系统模板注入分析

某系统前阵子公开了模板注入的漏洞,漏洞点在于程序对传入的sql语句处理时使用了freemarker模板渲染导致的问题。代码对该接口传参的处理先经过sql关键字的过滤,且分析中发现了一处可用的sql注入的payload,故先从sql注入开始介绍。

  • 0
  • 0
  • Duck
  • 发布于 2023-10-31 09:00:01
  • 阅读 ( 10917 )

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下

  • 3
  • 3
  • Duck
  • 发布于 2023-11-03 09:00:00
  • 阅读 ( 10599 )

浅谈Spring Framework身份验证绕过漏洞(CVE-2023-20860)

Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。

  • 0
  • 1
  • tkswifty
  • 发布于 2023-03-30 09:00:02
  • 阅读 ( 10557 )

帆软报表 V8.0 组合拳漏洞分析及复现

简要介绍帆软FineReport 8.0版本中的组合拳漏洞原理和复现过程,并提供在日常流量侧分析时应注意的一些要点。

  • 0
  • 0
  • Rodentyoo
  • 发布于 2023-11-06 09:00:01
  • 阅读 ( 9734 )

【Web实战】数据泄露漏洞

随着移动互联网的快速发展和物联网设备的普及,API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用,因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据泄露事件。 API安全指的是确保应用程序接口的安全性,以防止未经授权的访问、数据泄露、篡改或其他恶意攻击。

记一次HW样本分析

HW中遇到的样本

  • 4
  • 15
  • 鹿柴
  • 发布于 2023-09-05 09:00:00
  • 阅读 ( 8779 )