从CVE-2023-21839到CVE-2024-20931

某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic之前也存在过的JNDI注入漏洞,分别是CVE-2023-21839 和 CVE-2023-21931 。漏洞通告中说的是CVE-2023-21839的补丁绕过,于是就想看看,学习学习,也回顾一下前面两个漏洞

  • 1
  • 1
  • Stree
  • 发布于 2024-02-29 09:00:00
  • 阅读 ( 22913 )

某.net程序文件写入漏洞分析

前段时间看到公开了一个漏洞payload很奇怪,正好有空就分析了一下,也是第一次接触了.net的代码审计,一通分析下来,发现和审计java和php的思路是一样的...

Jdbc Attack防护绕过浅析

对于Jdbc Attack,常见的防护主要是对拼接到jdbcUrl中的相关字段进行格式校验。浅析其中的绕过方式。

  • 1
  • 1
  • tkswifty
  • 发布于 2024-02-23 09:00:01
  • 阅读 ( 5791 )

Spring Data REST代码审计浅析

Spring Data REST是建立在Data Repository之上的,它能直接把resository以HATEOAS风格暴露成Web服务,而不需要再手写Controller层。客户端可以轻松查询并调用存储库本身暴露出来的接口。浅析其中的代码审计技巧。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-02-20 09:00:00
  • 阅读 ( 6419 )

SpringWeb中获取路径前缀的方式与潜在的权限绕过风险

在实际业务中,为了防止越权操作,通常会根据对应的URL进行相关的鉴权操作。除了实际访问的资源路径以外,通过动态配置资源权限时,很多时候在数据库或者权限中台配置的鉴权请求路径通常还会包含路径前缀。浅谈SpringWeb中获取当前请求路径前缀的方式。

  • 1
  • 1
  • tkswifty
  • 发布于 2024-02-06 10:09:19
  • 阅读 ( 7594 )

手把手掌握-弱类型比较漏洞

有配套独立讲解视频,后续发出

  • 4
  • 1
  • Dnslog_95
  • 发布于 2024-02-21 10:00:02
  • 阅读 ( 6863 )

Socket Gateway - 代币交换逻辑漏洞

2024年1月17日,Socket Gateway 由于 performAction 函数中代码逻辑出现错误,导致大约330万美元的损失

  • 1
  • 1
  • PeiQi
  • 发布于 2024-02-04 10:00:02
  • 阅读 ( 5161 )

Xray POC 编写指南

一份 Xray POC 的简单食用指南

  • 3
  • 1
  • Naraku
  • 发布于 2024-01-31 09:00:02
  • 阅读 ( 6439 )

GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)

GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)

  • 2
  • 1
  • jweny
  • 发布于 2024-01-19 09:00:00
  • 阅读 ( 34249 )

mssql攻防探究

mssql在渗透测试过程中屡见不鲜,本文基本包含了mssql网上能见到的所有利用方式,希望对大家有所帮助。

  • 9
  • 1
  • kaeiy
  • 发布于 2024-01-25 09:39:41
  • 阅读 ( 7429 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX,就会取网卡的 mtu 作为 lmax 且不做校验,loopback 网卡的 mtu 可以被设置为 2^31-1​ // qfq_change_class() in net/sched...

  • 0
  • 1
  • hac425
  • 发布于 2024-01-24 10:00:00
  • 阅读 ( 34360 )

某国产中间件文件上传漏洞分析

最近有关公众号发布几个国产中间件漏洞预警,本着学习心态对其进行分析研究

SpringSecurity动态配置资源权限浅析

在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-01-18 09:35:27
  • 阅读 ( 4586 )

Apache ActiveMQ jolokia 远程代码执行漏洞分析(CVE-2022-41678)

Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析(CVE-2022-41678)

  • 3
  • 1
  • jweny
  • 发布于 2024-01-16 10:19:19
  • 阅读 ( 29348 )

【PHP代码审计】站点中的Phar反序列化漏洞

Unserialize函数的使用很少见,而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习,祝师傅们以后审计时多多出洞。

ModStartCMS-7.2.0 代码审计

本篇文章通过代码审计发现ModStartCMS的RCE漏洞,描述了如何运用 phar 进行 php 反序列化漏洞利用的过程,并提供进一步了解 phar 的相关内容,帮助大家更好的审计出Phar反序列化漏洞。

  • 1
  • 1
  • en0th
  • 发布于 2024-01-10 10:01:49
  • 阅读 ( 5661 )

全国职业技能赛电子取证淘汰赛解题思路

2023全国网络安全行业职业技能大赛电子取证分析师(淘汰赛B卷)writeup

  • 1
  • 1
  • GLRpiz
  • 发布于 2024-02-29 10:00:00
  • 阅读 ( 4740 )

计算地址实现内存免杀

免杀是同所有的检测手段的对抗,目前免杀的思路比较多。本篇介绍了一个独特的思路,通过内存解密恶意代码执行,解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路,阐述了一些混淆反编译的想法。

  • 3
  • 1
  • en0th
  • 发布于 2024-01-09 09:00:01
  • 阅读 ( 8163 )

Euler Finance闪电贷攻击分析复现

Euler Finance闪电贷攻击分析复现

Damn Vulnerable DeFi Challenges

Damn Vulnerable DeFi Challenges | 区块链安全挑战