PHP代码审计-某呼OA

此篇文章主要记录了某呼oa的历史漏洞分析，便于进一步学习代码审计的知识。

• 2
• 1
• Arthur
• 发布于 2023-03-31 09:00:01
• 阅读 ( 5734 )

浅谈Spring Framework身份验证绕过漏洞（CVE-2023-20860）

Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860)，当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

• 0
• 1
• tkswifty
• 发布于 2023-03-30 09:00:02
• 阅读 ( 13399 )

Tornado的SSTI

我们在前面也提到过，我们称python的web框架的ssti都是由通用属性的，我们可以结合这jiajn2，mako 以及python的沙箱逃逸，来学习Tornado的模板引擎注入

• 1
• 1
• l1_Tuer
• 发布于 2023-03-29 09:00:00
• 阅读 ( 4871 )

Windows Exchange组件漏洞分析（一）：ProxyLogon

Windows Exchange组件漏洞分析（一）：ProxyLogon @[toc] 参考文章 漏洞组成：SSRF+RCE（CVE-2021-26855、CVE-2021-27065） 环境搭建 windows server 2016 下载地址 windows server 2016虚拟机...

• 1
• 2
• KKfine
• 发布于 2023-03-28 09:00:01
• 阅读 ( 5544 )

免杀初步学习(一)

免杀初步学习(一) 最近在学习免杀，这里做一个简单的小结。相关代码基本都是用rust写的。 项目代码地址：https://github.com/haoami/BypassAvStudy 后续会继续更新。 关于内存执行shellcode 首...

• 3
• 2
• KKfine
• 发布于 2023-03-27 09:00:00
• 阅读 ( 7701 )

Dreamer CMS 代码审计

关于dreamer cms的代码审计，该cms使用springboot+mybaits完成。审计发现后台存在不少问题，严重到可以获取服务器权限。

• 4
• 3
• en0th
• 发布于 2023-03-24 09:00:00
• 阅读 ( 13534 )

CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时，当规则与用户提供的URL的某些部分匹配时，会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私，引起权限绕过，缓存投毒等攻击

• 0
• 2
• A丶R
• 发布于 2023-03-23 09:00:00
• 阅读 ( 5747 )

【原创投稿】Linux Rootkit查杀工具Chkrootkit分析

chkrootkit是一种用于在本地检查rootkit迹象的工具。文件最近一次更新 v 0.57 2023/01/13 。这个工具每个文件都可以单独运行，这里主要分析两个检查`LKM`特洛伊木马的文件，其他文件简单描述一下作用和用到的技术。

• 0
• 0
• Harper Scott
• 发布于 2023-03-22 09:00:01
• 阅读 ( 5174 )

【原创投稿】Linux rootkit之reveng_rtkit分析

reveng_rtkit是一个基于 Linux 可加载内核模块（又名 LKM）的 rootkit，具备文件隐藏、反弹shell等功能。

• 0
• 0
• Harper Scott
• 发布于 2023-03-21 09:00:01
• 阅读 ( 4992 )

PHP代码审计-zzcms

此篇文章主要记录了zzcms的历史漏洞分析，便于进一步学习代码审计的知识。

• 0
• 2
• Arthur
• 发布于 2023-03-20 09:00:02
• 阅读 ( 4599 )

探索 Apache httpd 多模块组合拳攻击

一次mod_proxy和mod_sed模块的组合拳利用

• 0
• 1
• A丶R
• 发布于 2023-03-17 09:00:00
• 阅读 ( 4326 )

Linux应急响应-常见服务日志篇

Linux应急响应-常见服务日志篇

• 8
• 1
• mon0dy
• 发布于 2023-03-16 09:00:01
• 阅读 ( 5894 )

CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用

搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx ‍ 下载 New deployment of xxxx 的 zip 压缩包，比如 FOS_VM64-v7.2.4...

• 4
• 3
• hac425
• 发布于 2023-03-15 09:00:01
• 阅读 ( 15799 )

【实战】记一次挖矿专项排查

记一次挖矿专项排查

• 4
• 6
• F1ne
• 发布于 2023-03-14 09:00:00
• 阅读 ( 5992 )

Weblogic 高版本JDK下的JNDI利用

Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分，官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前，高版本JDK也是可以利用的。利用的原理其实不难，本文着重记录如何一步步探索出这一攻击方法，重在思路。

• 2
• 0
• 无糖
• 发布于 2023-03-13 16:04:42
• 阅读 ( 5117 )

Process Ghosting学习

记录一下学习Process Ghosting的过程，主要涉及到Process Ghosting的原理和代码实现过程。

• 1
• 0
• ring3
• 发布于 2023-03-13 09:00:02
• 阅读 ( 4415 )

记一次edu实战

最近刚好想着挖点洞练练手，像我这种菜鸡肯定是挖不到企业或者专属SRC（呜呜呜），只能转向教育SRC，找点软柿子捏

• 27
• 27
• J1ng
• 发布于 2023-03-09 09:00:02
• 阅读 ( 9860 )

命令执行深入研究

在学习 Web 安全的过程中，接触了许多门语言，接触了他们很多可以用来执行命令的函数，在翻看 Java ProcessImpl 没有头绪的时候，突发奇想对这些不同语言的命令执行的函数进行一个更加深入的研究。

• 1
• 0
• sp4c1ous
• 发布于 2023-03-08 09:00:01
• 阅读 ( 5070 )

Pass The Certificate when PKINIT Padata Type is NOSUPP

遇到 PKINIT 不起作用的 Active Directory 的情况，可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证，并执行基于资源的约束性委派攻击。

• 0
• 1
• Marcus_Holloway
• 发布于 2023-03-07 10:01:21
• 阅读 ( 5128 )

某OA前台命令执行分析

某OA前台命令执行分析，本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途，严禁用于违法违规用途。

• 3
• 3
• Scarehehe
• 发布于 2023-03-03 09:00:01
• 阅读 ( 6384 )