2024 WMCTF-PWN(BlindVM babysigin evm magicpp)
2024 WMCTF PWN方向 做题人视角详细版
- 0
- 1
- 看星猩的柴狗
- 发布于 2024-09-20 18:05:00
- 阅读 ( 17606 )
看星猩的柴狗
突破后缀限制实现任意文件上传
之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩大利用到getshell,于是就有了这篇较坎坷的文章。
- 2
- 1
- 中铁13层打工人
- 发布于 2025-02-13 10:00:02
- 阅读 ( 17479 )
中铁13层打工人
使用xdbg附加blobrunner进程分析shellcode-自动解密API哈希
前言 在恶意软件分析过程中,恶意软件经常会在内存中注入一些恶意代码。这些恶意代码或shellcode有可能不是常规的PE文件,无法直接使用xdbg或ida进行分析。这种时候可以使用speakeasy来模拟确认...
- 1
- 1
- Sciurdae
- 发布于 2024-08-27 09:00:01
- 阅读 ( 17432 )
Sciurdae
CVE-2024-22262(CVE-2024-22259绕过)浅析
Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分,攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url,使得通过UriComponentsBuilder类解析得到错误的值,绕过业务应用中的主机地址验证。
- 1
- 0
- tkswifty
- 发布于 2024-04-30 10:00:01
- 阅读 ( 17427 )
tkswifty
ZAC安全
etcd未授权到控制k8s集群
在安装完 K8s 后,默认会安装 etcd 组件,etcd 是一个高可用的 key-value 数据库,它为 k8s 集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下 etcd,就意味着能控制整个 K8s 集群。
- 4
- 0
- ocean
- 发布于 2024-09-20 10:12:09
- 阅读 ( 17315 )
ocean
Nexus Repository Manager 3 未授权目录穿越漏洞(CVE-2024-4956)
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中,存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。
- 0
- 2
- phith0n
- 发布于 2024-05-23 17:42:28
- 阅读 ( 17111 )
phith0n
CVE-2024-45507漏洞利用实战:代码分析与自动化检测工具
该项目是一个开源的电子商务平台,提供创建基于最新的J2EE/XML规范和技术标准。各模块之间的功能比较松散,用户可以根据自己的需求进行拆卸整合,非常灵活。该漏洞属于Apache OFBiz中的服务器端请求伪造SSRF漏洞,目前升级到18.12.16版本即可修复该问题。
- 0
- 0
- 白安全组
- 发布于 2025-02-10 10:00:01
- 阅读 ( 17085 )
CVE-2024-32002 Git 远程代码执行漏洞分析
Git RCE 漏洞分析:从蛛丝马迹的漏洞分析到RCE
- 7
- 5
- 10cks
- 发布于 2024-05-20 20:11:28
- 阅读 ( 16717 )
10cks
记一次参数走私导致的权限绕过
在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施,
- 1
- 2
- tkswifty
- 发布于 2024-04-23 09:00:02
- 阅读 ( 16713 )
CVE-2023-46747和AJP走私漏洞
本文主要介绍了AJP走私漏洞在实际项目中的应用,以及CVE-2023-46747的分析。
- 1
- 0
- SpringKill
- 发布于 2024-05-24 10:06:12
- 阅读 ( 16652 )
Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)浅析
Apache InLong 是开源的高性能数据集成框架,支持数据接入、数据同步和数据订阅,同时支持批处理和流处理,方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)
- 0
- 1
- tkswifty
- 发布于 2024-05-27 10:00:01
- 阅读 ( 16645 )
DTale代码审计-从身份认证绕过到RCE
D-Tale 是 Flask 后端和 React 前端的组合,为您提供了一种查看和分析 Pandas 数据结构的简便方法,允许用户方便地浏览和分析数据,而无需编写复杂的代码。Dtale 可以在 Jupyter Notebook 中或者独立的网页中运行,使得分析过程更加直观和高效。该系统存在身份验证绕过和RCE漏洞
- 0
- 0
- 中铁13层打工人
- 发布于 2025-02-10 09:49:12
- 阅读 ( 16632 )
一些由于os.path.join使用不当造成的漏洞
`os.path.join` 是 Python 标准库 `os.path` 模块中的一个函数,用于将多个路径组件组合成一个路径字符串,并根据操作系统的路径规则处理路径分隔符。它是编写跨平台文件路径处理代码的关键工具。但如果开发者对该函数了解不完全,且参数用户可控时,就会造成一些安全问题
- 0
- 0
- 中铁13层打工人
- 发布于 2025-02-12 09:53:38
- 阅读 ( 16430 )
远程访问木马Cybergate RAT的样本分析
前言 CyberGate 是一种远程访问木马 (RAT),允许攻击者未经授权访问受害者的系统。攻击者可以从世界任何地方远程连接到受感染的系统。恶意软件作者通常使用此程序窃取密码、文件等私人信息。它...
- 0
- 0
- Sciurdae
- 发布于 2024-09-03 09:00:01
- 阅读 ( 16332 )
MINI HTTPD 远程代码执行漏洞分析
该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出,允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此,它分配一些RWX内存,将负载复制到它并创建另一个线程。完成后,它终止当前线程,这样它就不会崩溃,从而不会使进程崩溃。
- 0
- 0
- 10cks
- 发布于 2024-04-16 10:00:00
- 阅读 ( 16288 )
浅谈gaul/s3proxy authorization绕过
https://github.com/gaul/s3proxy是一个开源项目,它实现了S3 API,允许你通过这个API访问多种不同的存储,目前已经支持Azure Blob,Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。
- 0
- 0
- tkswifty
- 发布于 2024-04-26 09:00:00
- 阅读 ( 15685 )