全部 - 推荐的文章 - 第79页 - 奇安信攻防社区

通达OA RCE

# 通达OA RCE ## 0x01 获取信息 ``` 获取版本信息 inc/expired.php inc/reg_trial.php inc/reg_trial_submit.php 获取计算机名 resque/worker.php ``` ## 0x02 影响版本...

0
0
Macchiato
发布于 2021-05-29 02:49:44
阅读 ( 5737 )

某C 1day 反序列化漏洞的武器级利用

0
0
带头大哥
发布于 2021-05-28 09:55:34
阅读 ( 5618 )

java执行shellcode的几种方法

1
0
带头大哥
发布于 2021-05-27 18:17:21
阅读 ( 6342 )

冰蝎beta8内存马防查杀破解

0
0
带头大哥
发布于 2021-05-27 18:14:35
阅读 ( 6112 )

大华dss后台系统渗透

## 0x01 资产发现对资产目录进行扫描，发现其dss后台系统登录界面，对其进行了弱密码爆破，成功获取到管理管理员的账号密码。 [![](https://shs3.b.qianxin.com/attack_forum/2021/05/atta...

0
0
zuoyou
发布于 2021-05-27 14:29:56
阅读 ( 9559 )

CVE-2015-2545样本调试分析

CVE-2015-2545这是一种MSOffice漏洞，允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。本文主要是对其样本的调试分析过程。

0
0
zuoyou
发布于 2021-05-27 12:27:22
阅读 ( 5170 )

某邮件系统后台管理员任意登录分析

0
0
带头大哥
发布于 2021-05-26 17:05:02
阅读 ( 6134 )

pocassist — 全新的开源在线poc测试框架

[pocassist](https://github.com/jweny/pocassist) 是一个 Go (Golang) 编写的全新的开源漏洞测试框架，实现对poc的在线编辑、管理、测试。如果你不想撸代码，又想实现poc的逻辑，又想在线...

1
0
jweny
发布于 2021-05-26 10:48:44
阅读 ( 5789 )

Spring Boot Actuator(eureka xstream deserialization RCE)漏洞测试及修复

针对Spring Boot Actuator(eureka xstream deserialization RCE)进行测试以及修复

0
0
zuoyou
发布于 2021-05-16 23:38:02
阅读 ( 10405 )

某开源ERP最新版SQL与RCE的审计过程

## 前言代码路径 ``` https://gitee.com/jishenghua/JSH_ERP ``` 软件版本 ``` 华夏ERP_v2.3.1 ``` 源码审计的流程都是一样，从外部输入点开始跟踪数据流，判断数据处理过...

1
0
hac425
发布于 2021-05-14 21:57:26
阅读 ( 7103 )

安全通告〡多款路由设备存在路由循环漏洞，影响超600万设备

2021年1月，来自清华大学的补天白帽子报告了一种普遍存在的路由循环漏洞，补天漏洞响应平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞。

0
0
带头大哥
发布于 2021-04-28 15:17:40
阅读 ( 4535 )

一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

本次攻防演习期间，有人发现Weblogic T3反序列化0day漏洞。可在原Jdk7u21POC基础上，加上java.rmi.MarshalledObject绕过黑名单，达到入侵目的，具体如下。

0
0
带头大哥
发布于 2021-04-27 15:27:48
阅读 ( 5481 )

QEMU固件模拟技术-stm32仿真分析及IRQ仿真实践

# 概述上一篇文件介绍了luaqemu的实现，也提到luaqemu并没有对中断相关api进行封装，本节主要基于stm32f205-soc的实现来介绍中断的仿真，并提供一个用于测试qemu设备模拟的裸板程序来测试中...

0
0
hac425
发布于 2021-04-26 22:15:04
阅读 ( 6658 )

QEMU固件模拟技术分析-luaqemu实现分析

# 概述在嵌入式安全领域常常需要分析各种不同形态的固件，如果需要动态执行某些代码或者对固件进行Fuzzing测试，则需要对固件代码进行仿真，常用的仿真工具一般为qemu和unicorn。unicorn适...

0
0
hac425
发布于 2021-04-26 22:07:35
阅读 ( 5845 )

Ysoserial-CC1-12再排列组合一下就可以有CC-N了

Apache Commons是Apache软件基金会的项目，曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。

0
0
带头大哥
发布于 2021-04-22 15:07:40
阅读 ( 6795 )

CommonsBeanutils与无commons-collections的Shiro反序列化利用

我们认识了`java.util.PriorityQueue`，它在Java中是一个优先队列，队列中每一个元素有自己的优先级。在反序列化这个对象时，为了保证队列顺序，会进行重排序的操作，而排序就涉及到大小比较，进而执行`java.util.Comparator`接口的`compare()`方法。

0
0
带头大哥
发布于 2021-04-22 11:02:46
阅读 ( 5985 )

Java中间件通用回显方法的问题及处理

之前写的《基于请求/响应对象搜索的Java中间件通用回显方法（针对HTTP）》实际使用情况中会有问题，再水一篇文章单独解决一下。后续有其他问题的话会在这里更新哈~

0
0
fnmsd
发布于 2021-04-22 10:18:26
阅读 ( 5433 )

从TemplatesImpl类Gadget中提取bytecode

在Java反序列化的gadget中，有很多使用可反序列化TemplatesImpl类进行命令执行（比如CommonsCollections2-4、CommonsBeanutils1、Jdk7u21以及变种JRE8u20等等）。

0
0
fnmsd
发布于 2021-04-20 16:11:07
阅读 ( 5411 )

Java反序列化机制拒绝服务的利用与防御

0
0
fnmsd
发布于 2021-04-20 16:07:01
阅读 ( 5034 )

php无文件攻击(三) - php-fpm文件描述符泄露

本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。

0
0
jweny
发布于 2021-04-17 14:31:10
阅读 ( 5468 )