全部 - 文章 - 第24页 - 奇安信攻防社区

RSS订阅立即发帖

筛选: 最新的推荐的热门的

手把手掌握-弱类型比较漏洞

有配套独立讲解视频，后续发出

4
1
Dnslog_95
发布于 2024-02-21 10:00:02
阅读 ( 8093 )

Spring Data REST代码审计浅析

Spring Data REST是建立在Data Repository之上的，它能直接把resository以HATEOAS风格暴露成Web服务，而不需要再手写Controller层。客户端可以轻松查询并调用存储库本身暴露出来的接口。浅析其中的代码审计技巧。

0
1
tkswifty
发布于 2024-02-20 09:00:00
阅读 ( 7641 )

SpringWeb中获取路径前缀的方式与潜在的权限绕过风险

在实际业务中，为了防止越权操作，通常会根据对应的URL进行相关的鉴权操作。除了实际访问的资源路径以外，通过动态配置资源权限时，很多时候在数据库或者权限中台配置的鉴权请求路径通常还会包含路径前缀。浅谈SpringWeb中获取当前请求路径前缀的方式。

1
1
tkswifty
发布于 2024-02-06 10:09:19
阅读 ( 9118 )

SQL注入精粹：从0到1的注入之路

从客观角度来看，SQL 注入是因为前端输入控制不严格造成的漏洞，使得攻击者可以输入对后端数据库有危害的字符串或符号，使得后端数据库产生回显或执行命令，从而实现对于数据库或系统的入侵；从攻击者角度来看，需要拼接出可以使后端识别并响应的 SQL 命令，从而实现攻击

30
9
385
发布于 2024-02-05 09:00:00
阅读 ( 10628 )

Socket Gateway - 代币交换逻辑漏洞

2024年1月17日，Socket Gateway 由于 performAction 函数中代码逻辑出现错误，导致大约330万美元的损失

1
1
PeiQi
发布于 2024-02-04 10:00:02
阅读 ( 6345 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

1
6
123彡
发布于 2024-02-02 09:00:02
阅读 ( 35983 )

记一次普元Primeton EOS Platform反序列化漏洞的利用链报错问题调整

在某演练中，普元Primeton EOS Platform反序列化漏洞反序列化返回serialVersionUID对应不上的问题的一次调整，详细操作如下，为师傅们避坑

0
2
123彡
发布于 2024-02-01 10:00:01
阅读 ( 9131 )

Xray POC 编写指南

一份 Xray POC 的简单食用指南

4
1
Naraku
发布于 2024-01-31 09:00:02
阅读 ( 8250 )

CVE-2023-32233 在 Google KCTF 中的漏洞利用方案分析

这是对前文的补充，增加一种漏洞利用方案的分析，前文地址： https://forum.butian.net/share/2719 前文的漏洞利用的策略是通过占位 set 让 ext 指针错位，从而越界销毁相邻的 expr 实现任意地...

0
0
hac425
发布于 2024-01-30 09:00:01
阅读 ( 34084 )

CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用

Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析漏洞成因是 nf_tables_deactivate_set 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处...

0
0
hac425
发布于 2024-01-29 10:01:30
阅读 ( 33822 )

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

2
4
jweny
发布于 2024-01-26 17:15:31
阅读 ( 36569 )

CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用

漏洞分析漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ，但是没有设置 set 的状态为 inactivate，导致批处理中后面的请求还能访问已经被释放的 set. 对 nftabl...

0
0
hac425
发布于 2024-01-25 10:00:00
阅读 ( 35103 )

mssql攻防探究

mssql在渗透测试过程中屡见不鲜，本文基本包含了mssql网上能见到的所有利用方式，希望对大家有所帮助。

10
2
kaeiy
发布于 2024-01-25 09:39:41
阅读 ( 9098 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX，就会取网卡的 mtu 作为 lmax 且不做校验，loopback 网卡的 mtu 可以被设置为 2^31-1 // qfq_change_class() in net/sched...

0
1
hac425
发布于 2024-01-24 10:00:00
阅读 ( 35977 )

CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读

Linux 内核在处理 icsk->icsk_ulp_data 指针时存在错误导致 UAF. 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data，其类型为 tls_context tcp_setsockopt do_tcp_setsock...

0
0
hac425
发布于 2024-01-24 09:35:41
阅读 ( 33696 )

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

（CVE-2023-22527）Atlassian Confluence 模板注入代码执行漏洞代码级分析，内含poc

3
11
jweny
发布于 2024-01-23 10:00:13
阅读 ( 40008 )

某oa命令执行漏洞挖掘思路

前段时间看到某系统爆出一个RCE，随后找到了源码对漏洞进行分析，并利用历史漏洞找到了其他突破点，进而找到新的漏洞。

5
3
中铁13层打工人
发布于 2024-01-23 09:00:02
阅读 ( 38214 )

某国产中间件文件上传漏洞分析

最近有关公众号发布几个国产中间件漏洞预警，本着学习心态对其进行分析研究

1
1
中铁13层打工人
发布于 2024-01-22 10:00:00
阅读 ( 31362 )

SpringSecurity（Spring-WebFlux）动态配置资源权限绕过风险浅析

在SpringMVC中，使用SpringSecurity时可以通过实现FilterInvocationSecurityMetadataSource接口，在其中加载资源权限。实现动态配置资源权限。Spring MVC基于 Servlet 规范进行处理，而Spring WebFlux依赖于 Reactor 模块。两者在SpringSecurity的使用上还是有区别的。浅谈Spring-WebFlux动态配置资源权限场景在代码审计时需要关注的风险。

0
0
tkswifty
发布于 2024-01-22 09:40:50
阅读 ( 6056 )

SpringMVC参数处理过程与Content-type绕过浅析

在Spring Web应用中，通过自定义过滤器（Filter）来进行输入验证和过滤是一种常见的做法。尤其是对于一些存在sql注入、xss的web应用，在实现时经常会通过request.getParamaters()方法获取对应的请求内容进行验证/拦截，解类似的安全风险。但是这里并不能覆盖类似json等请求方式。此时一般会通过请求的 Content-Type 头来区分不同类型的请求来获取对应的请求内容。在某些情况下可以绕过对应的检测逻辑。

1
2
tkswifty
发布于 2024-01-19 10:00:02
阅读 ( 6962 )

‹
1
2
...
21
22
23
24
25
26
27
...
87
88
›