全部 - 热门的文章 - 第10页 - 奇安信攻防社区

PHP代码审计-emlog

本文主要对emlog这个cms进行渗透测试与审计，对多个中高危漏洞复现与分析。

0
2
Arthur
发布于 2023-05-31 09:00:00
阅读 ( 3640 )

edusrc漏洞笔记（逻辑篇）

刚接触挖洞的时候记录的一些漏洞，全文比较基础，各位大佬轻喷

7
6
陌离sg009
发布于 2023-12-21 09:27:52
阅读 ( 3624 )

某社交App协议分析之X-SIGN

本文对某社交 App 进行协议分析，从抓包结束后，分别运用了静态分析，frida hook 和 so 层分析三种方式，最终复现了协议中 X-SIGN 的值生成的全过程。

0
0
bmstd
发布于 2023-06-25 11:20:03
阅读 ( 3619 )

【Web实战】一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历前言本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提权，将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理...

8
11
考不过刘乐琪不改名
发布于 2023-11-29 09:00:02
阅读 ( 3614 )

PyYaml反序列化漏洞

YAML是一种人类可读的数据序列化格式，经常用于配置文件和数据交换。它的设计目标是易于阅读和编写，并且能够被不同编程语言支持的解析器解析。

0
1
l1_Tuer
发布于 2023-06-01 09:00:02
阅读 ( 3609 )

Docker容器逃逸

作者:凝前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知道从本质上看容器内的进程只是一个受限的普通 Linux 进程,而容器逃逸的过程我们完全可以将其理解...

4
3
ning凝
发布于 2023-12-22 10:00:01
阅读 ( 3596 )

关于国外加域的m系列mac钓鱼

前言，前段时间研究了下在mac的钓鱼，以及在M系列的cs上线。有些公司也会把mac加入了统一管理。增加钓鱼利用难度，因为你本地用户只有普通用户权限，用户手动添加信任app，会要求输入管理员指令。本次可以通过简单的方式完成用户自动安装和信任木马程序，达到鱼儿咬钩的效果。

4
1
Picture
发布于 2023-07-31 09:00:00
阅读 ( 3556 )

SpringMVC参数处理过程与Content-type绕过浅析

在Spring Web应用中，通过自定义过滤器（Filter）来进行输入验证和过滤是一种常见的做法。尤其是对于一些存在sql注入、xss的web应用，在实现时经常会通过request.getParamaters()方法获取对应的请求内容进行验证/拦截，解类似的安全风险。但是这里并不能覆盖类似json等请求方式。此时一般会通过请求的 Content-Type 头来区分不同类型的请求来获取对应的请求内容。在某些情况下可以绕过对应的检测逻辑。

1
1
tkswifty
发布于 2024-01-19 10:00:02
阅读 ( 3555 )

某CMS由无危害问题引发的SQL注入漏洞

本次是在某cms存在注入漏洞后，再尝试寻找其他注入时的尝试与思考，并成功发现存在大量的其他注入漏洞，希望能对大家带来启发。

0
1
中铁13层打工人
发布于 2023-07-27 09:00:03
阅读 ( 3535 )

浅谈JFinal请求解析过程

JFinal 是基于Java 语言的极速 web 开发框架，浅谈其中的请求解析过程。

0
0
tkswifty
发布于 2023-05-16 09:00:02
阅读 ( 3519 )

smartbi 登录绕过漏洞分析

本次漏洞是7月底修复的漏洞

1
2
中铁13层打工人
发布于 2023-09-07 09:00:02
阅读 ( 3507 )

某OA 历史RCE分析

某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&amp;script=Runtime.getRuntime().exec(&quot;whoami&quot;); 漏洞分析分析payload可以看到漏...