漏洞分析 - 热门的文章 - 第2页

使用自动化工具寻找sql注入漏洞

对某开源cms进行代码审计，发现虽然该cms虽然对参数参数进行了过滤，但是过滤有限，依然可以通过其他方法绕过进行sql注入，本文将将通过正则匹配的方式，并通过自动化查找工具，寻找某cms中存在的sql注入漏洞

1
2
中铁13层打工人
发布于 2024-07-31 09:00:00
阅读 ( 29340 )

wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析

WordPress的Country State City Dropdown CF 7插件是一款用于WordPress网站的插件，它可以与Contact Form 7（CF 7）表单插件配合使用，为用户提供了一个方便的方式来在表单中选择国家、州/省和城市。近期WordPress Country State City Dropdown CF7插件被爆出在版本2.7.2及之前的版本中存在SQL注入漏洞（CVE-2024-3495），本篇文章围绕该漏洞展开学习。

0
1
中铁13层打工人
发布于 2024-07-24 09:35:39
阅读 ( 29229 )

多轮对话越狱大模型

最近奇安信办的datacon有个AI安全赛道，其中的挑战之一就是与越狱相关的，不同的地方在于它关注的是多轮越狱

0
0
elwood1916
发布于 2024-12-04 09:00:02
阅读 ( 28617 )

探寻Bottle框架内存马

在某次测试时候碰见了一个叫bottle的框架于是探寻了下在实际中可应用的注入内存马的方法

0
0
Massa
发布于 2025-01-17 10:00:01
阅读 ( 28204 )

间接提示注入攻击全面测评

大型语言模型（LLMs）正日益被整合到代理框架中，使其能够通过工具执行特定操作。这些代理不仅可以处理复杂的任务，还能够与外部系统交互，例如自动化流程和设备控制等。随着技术的进步，LLM驱动的代理被部署到越来越多的环境中，这些环境通常允许访问用户的个人数据，并能够在现实世界中直接执行操作，从而大幅提升了应用的广度和深度。

0
0
elwood1916
发布于 2025-01-24 09:00:00
阅读 ( 27343 )

某订货系统文件上传漏洞分析

2
0
中铁13层打工人
发布于 2024-11-07 09:40:06
阅读 ( 26499 )

2024高校网络安全管理运维赛 wp

0
1
mof
发布于 2024-05-30 10:00:02
阅读 ( 25791 )

浅聊CVE-2024-22120：Zabbix低权限SQL注入至RCE+权限绕过

Zabbix低权限SQL注入至RCE+权限绕过，可惜没找到关于传webshell的好方法，如有大神告知，感激万分！

3
0
W01fh4cker
发布于 2024-05-22 14:07:57
阅读 ( 25265 )

CVE-2023-41362 mybb模板注入漏洞分析

MyBB 是一款免费的开源论坛软件，使用php开发，支持用户自定义模板。Mybb<1.8.36的版本中，存在模板注入漏洞。

0
0
中铁13层打工人
发布于 2024-11-06 09:00:02
阅读 ( 25185 )

突破后缀限制实现任意文件上传

之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看能不能扩大利用到getshell，于是就有了这篇较坎坷的文章。

2
1
中铁13层打工人
发布于 2025-02-13 10:00:02
阅读 ( 24987 )

强制解码越狱大模型

安全对齐（Safety Alignment）在人工智能（AI）和大规模语言模型（LLM）的研究中，指的是确保这些模型的行为与预期的社会伦理和安全标准相一致，从而防止模型产生有害、偏见或不当的输出。这一概念源自对AI系统潜在滥用和误用的担忧，尤其是在这些系统被应用于开放、未经监管的环境时

0
0
elwood1916
发布于 2024-12-19 09:31:59
阅读 ( 24969 )

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具，特别是“通义灵码”，帮助发现了多个高危漏洞，包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证，并分享了使用“通义灵码”的心得和体验。最后，作者总结了AI在代码审计中的优势和不足，并展望了未来的发展方向。

3
3
周周的奇妙编程
发布于 2025-01-06 10:00:00
阅读 ( 24815 )

CVE-2024-45507漏洞利用实战：代码分析与自动化检测工具

该项目是一个开源的电子商务平台，提供创建基于最新的J2EE/XML规范和技术标准。各模块之间的功能比较松散，用户可以根据自己的需求进行拆卸整合，非常灵活。该漏洞属于Apache OFBiz中的服务器端请求伪造SSRF漏洞，目前升级到18.12.16版本即可修复该问题。

0
0
白安全组
发布于 2025-02-10 10:00:01
阅读 ( 24561 )

代码审计 - MCMS v5.4.1 0day挖掘

记一次 MCMS v5.4.1 代码审计，编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块：https://xz.aliyun.com/t/16630

3
3
ve1kcon
发布于 2025-01-02 10:00:00
阅读 ( 24497 )

经典华为路由器漏洞复现详细分析(包括整个漏洞链)

本篇文章详细讲述了华为路由器CVE-2017-17215的漏洞分析全流程，通过逆向分析出虚表来解决没有交叉引用导致漏洞定位困难的问题，以及漏洞url定位等多种在iot分析中会用到的tips

0
1
sn1w
发布于 2025-01-15 10:03:13
阅读 ( 24200 )

巧用异或绕过限制导致rce

某课程系统后台RCE

1
3
中铁13层打工人
发布于 2025-02-14 10:00:02
阅读 ( 24150 )

CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析

CVE-2024-21683的漏洞分析，欢迎留言交流。

1
1
W01fh4cker
发布于 2024-05-24 14:07:16
阅读 ( 24107 )

一些由于os.path.join使用不当造成的漏洞

`os.path.join` 是 Python 标准库 `os.path` 模块中的一个函数，用于将多个路径组件组合成一个路径字符串，并根据操作系统的路径规则处理路径分隔符。它是编写跨平台文件路径处理代码的关键工具。但如果开发者对该函数了解不完全，且参数用户可控时，就会造成一些安全问题

0
0
中铁13层打工人
发布于 2025-02-12 09:53:38
阅读 ( 23900 )

DTale代码审计-从身份认证绕过到RCE

D-Tale 是 Flask 后端和 React 前端的组合，为您提供了一种查看和分析 Pandas 数据结构的简便方法，允许用户方便地浏览和分析数据，而无需编写复杂的代码。Dtale 可以在 Jupyter Notebook 中或者独立的网页中运行，使得分析过程更加直观和高效。该系统存在身份验证绕过和RCE漏洞

0
0
中铁13层打工人
发布于 2025-02-10 09:49:12
阅读 ( 23677 )

Vulnserver.exe漏洞分析及利用

本章为笔者在学习二进制安全过程中的学习记录，vulnserver为公开的二进制漏洞的练习程序，本章节的内容为vulnserver.exe的漏洞分析及复现，主要通过windbg和ida结合进行分析。因为vulnserver存在多种调试漏洞，本文主要使用trun参数进行漏洞分析及利用。

0
0
XYZF
发布于 2024-12-27 10:00:01
阅读 ( 23511 )