漏洞分析 - 热门的文章 - 第4页

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick！

0
2
Yu9
发布于 2024-05-07 10:00:00
阅读 ( 17605 )

kkFileView任意文件上传

0
1
买橘子
发布于 2024-05-07 09:00:02
阅读 ( 17521 )

I DOC VIEW前台RCE分析

I DOC VIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。

1
1
SpringKill
发布于 2023-12-07 09:00:01
阅读 ( 17334 )

windows符号链接利用技术详解

符号链接技术在近几年的提权漏洞中尤为常见，包括最新的CVE-2024-21111也是用到了这种手法。随着时间的更替，其中有的手法已经被微软缓解。本文的目的是对当前时间下这些技术的利用手法进行详细的说明，为后续的漏洞分析做铺垫。

0
0
10cks
发布于 2024-05-28 09:00:02
阅读 ( 17208 )

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口，本文将分析其漏洞原理及绕过思路，入门学习.NET程序的调试过程。

1
4
中铁13层打工人
发布于 2023-12-28 10:00:01
阅读 ( 17100 )

帆软channel接口反序列化漏洞分析

通过帆软channel反序列化历史漏洞，学习二次反序列化绕过黑名单限制进行利用

1
1
fany
发布于 2024-03-26 09:00:01
阅读 ( 16858 )

某积分商城任意金额支付漏洞分析利用及思考

大部分开发人员在开发时都会有一种思维惯性，传参处处有校验==处处都可信，但这个等式并非恒成立

5
3
K1v1n
发布于 2024-05-10 10:00:00
阅读 ( 16792 )

Xunruicms反序列化漏洞利用链挖掘过程

这个漏洞点是某个群友发出来的，于是就想着自己挖掘一下利用链，学习一下，然后就有了这篇文章

1
0
Stree
发布于 2024-03-13 09:44:03
阅读 ( 16789 )

某oa登录绕过分析

本文会先从正常登录逻辑分析，从而找到该系统认证的过程和方式，进而搜索相关接口找到其他登录接口，进而利用漏洞绕过登录

1
3
中铁13层打工人
发布于 2023-12-18 09:46:15
阅读 ( 16705 )

由php反序列化字符串逃逸造成的SQL注入漏洞分析

此篇文章针对的emlog轻量级博客及CMS建站系统存在反序列化字符逃逸＋sql注入漏洞，进一步了解学习php反序列化的字符逃逸问题。

1
1
中铁13层打工人
发布于 2023-12-11 10:09:51
阅读 ( 16531 )

（ CVE-2023-50164）Apache Struts2 S2-066 文件上传漏洞分析

Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞，攻击者可利用该漏洞污染相关上传参数导致目录遍历，在具体代码环境中可能导致上传 Webshell，执行任意代码。

2
2
jweny
发布于 2023-12-20 09:00:02
阅读 ( 16415 )

CVE-2024-22259(CVE-2024-22243绕过)浅析

Spring官方近期披露了CVE-2024-22259，对CVE-2024-22243的修复不充分进行了补充，在受影响版本中，UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。由于对CVE-2024-22243的修复不充分，攻击者可构造一下两类 url 绕过主机名验证，导致开放重定向或SSRF漏洞。

0
0
tkswifty
发布于 2024-03-26 10:00:01
阅读 ( 16333 )

浅析XXE注入导致RCE

简单复现一下XXE注入导致RCE 并分析一下其中逻辑

0
0
ZAC安全
发布于 2024-04-26 10:03:48
阅读 ( 16291 )

CVE-2024-22262(CVE-2024-22259绕过)浅析

Spring官方近期披露了CVE-2024-22262，在受影响版本中，由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分，攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url，使得通过UriComponentsBuilder类解析得到错误的值，绕过业务应用中的主机地址验证。

1
0
tkswifty
发布于 2024-04-30 10:00:01
阅读 ( 16288 )

花指令全面总结

由易到难全面剖析花指令

1
0
Slient_rain
发布于 2024-04-29 10:00:01
阅读 ( 16285 )

微软产品里的‘小惊喜’：两个有趣漏洞浅析

最近，微软更新了一批安全补丁。其中CVE-2023-36563（Microsoft WordPad Information Disclosure Vulnerability）和CVE-2023-24955（Microsoft SharePoint Server Remote Code Execution Vulner...