CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析

CVE-2024-21683的漏洞分析，欢迎留言交流。

• 1
• 1
• W01fh4cker
• 发布于 2024-05-24 14:07:16
• 阅读 ( 19373 )

一次曲折的漏洞挖掘

在复现某cms漏洞时，尝试审计一下该cms，没想到反转再反转，记录审计一下过程

• 2
• 2
• 中铁13层打工人
• 发布于 2023-12-13 09:55:49
• 阅读 ( 19349 )

【Web实战】哥斯拉全语言流量分析

哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。 GitHub地址：https://github.com/BeichenDream/Godzilla 很多一线师傅不太了解其中的加解密手法，无法进行解密，这篇文章介绍了解密的方式方法，主要补全了网上缺少的ASP流量分析、PHP解密脚本和C#解密脚本。

• 3
• 3
• JKL
• 发布于 2023-11-09 10:00:01
• 阅读 ( 18560 )

【Web实战】XXE漏洞

XXE漏洞指的是XML外部实体注入（XML External Entity Injection）漏洞，它是一种常见的安全漏洞类型，可以用来攻击基于XML的应用程序。当应用程序接受XML输入时，攻击者可以插入带有外部实体引用的恶意XML数据，从而导致应用程序执行未经授权的操作，比如访问本地文件系统、执行远程代码等。攻击者可以通过利用XXE漏洞来获取敏感信息、控制服务器，或者执行其他恶意操作。

• 4
• 2
• 苏苏的五彩棒
• 发布于 2023-11-24 09:00:02
• 阅读 ( 17972 )

IDocView前台远程代码执行漏洞分析

IDocView前台远程代码执行漏洞分析细节

• 1
• 0
• markin
• 发布于 2023-12-04 10:26:29
• 阅读 ( 17589 )

逆向工程实战：通过硬件断点提取恶意软件中的shellcode并分析

如何通过硬件断点从恶意软件中提取Shellcode，使用不同的方法分析shellcode。

• 0
• 0
• Sciurdae
• 发布于 2024-08-19 10:09:23
• 阅读 ( 17547 )

CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析

7.16 版本之前的 Oracle VirtualBox 容易受到通过符号链接的影响，导致任意文件删除和任意文件移动。当我们可以进行任意文件删除和任意文件移动时，我们就可以利用windows的机制使用该漏洞进行提权。本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。

• 0
• 0
• 10cks
• 发布于 2024-05-28 10:00:02
• 阅读 ( 17440 )

"凌武杯" D^3CTF 2024 wp

"凌武杯" D^3CTF 2024 wp

• 2
• 1
• mof
• 发布于 2024-05-07 11:18:54
• 阅读 ( 17419 )

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick！

• 0
• 1
• Yu9
• 发布于 2024-05-07 10:00:00
• 阅读 ( 17356 )

【Web实战】浅谈Reactor Netty HTTP Server目录穿越漏洞（CVE-2023-34062）

Spring官方近期披露了CVE-2023-34062，在 Reactor Netty HTTP Server 中，1.1.x 版本在 1.1.13 之前以及 1.0.x 版本在 1.0.39 之前存在安全漏洞。在特定情况下，攻击者可以通过发送一个特定的 URL 的请求来触发目录遍历攻击。

• 0
• 0
• tkswifty
• 发布于 2023-11-27 09:00:00
• 阅读 ( 17264 )

金山终端安全系统V9.0 SQL注入漏洞

近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞。xpc可以检测该漏洞，就想着获取一下poc，并且分析一下漏洞原理。

• 1
• 0
• zuoyou
• 发布于 2023-10-25 09:00:02
• 阅读 ( 17258 )

kkFileView任意文件上传

kkFileView任意文件上传

• 0
• 1
• 买橘子
• 发布于 2024-05-07 09:00:02
• 阅读 ( 17157 )

I DOC VIEW前台RCE分析

I DOC VIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。

• 1
• 1
• SpringKill
• 发布于 2023-12-07 09:00:01
• 阅读 ( 17124 )

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记录一下

• 5
• 6
• 中铁13层打工人
• 发布于 2023-11-03 09:00:00
• 阅读 ( 17032 )

.NET恶意软件Dark Crystal RAT的详细样本分析

对.NET恶意软件Dcrat样本的一次粗浅分析，手动解码三阶段恶意软件，提取C2服务器和一些恶意行为分析。

• 0
• 0
• Sciurdae
• 发布于 2024-08-21 09:35:54
• 阅读 ( 16941 )

windows符号链接利用技术详解

符号链接技术在近几年的提权漏洞中尤为常见，包括最新的CVE-2024-21111也是用到了这种手法。随着时间的更替，其中有的手法已经被微软缓解。本文的目的是对当前时间下这些技术的利用手法进行详细的说明，为后续的漏洞分析做铺垫。

• 0
• 0
• 10cks
• 发布于 2024-05-28 09:00:02
• 阅读 ( 16902 )

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口，本文将分析其漏洞原理及绕过思路，入门学习.NET程序的调试过程。

• 1
• 4
• 中铁13层打工人
• 发布于 2023-12-28 10:00:01
• 阅读 ( 16868 )

Amadey僵尸网络恶意样本详细分析

Amadey僵尸网络是一种恶意软件，它能够通过接收攻击者的命令来窃取信息并安装其他恶意软件。该样本分析报告分析了Amadey的大致感染过程，以及如何通过xdbg和Ghirda找到该恶意软件的C2信息。

• 0
• 0
• Sciurdae
• 发布于 2024-08-22 09:38:34
• 阅读 ( 16775 )

Xunruicms反序列化漏洞利用链挖掘过程

这个漏洞点是某个群友发出来的，于是就想着自己挖掘一下利用链，学习一下，然后就有了这篇文章

• 1
• 0
• Stree
• 发布于 2024-03-13 09:44:03
• 阅读 ( 16560 )

某积分商城任意金额支付漏洞分析利用及思考

大部分开发人员在开发时都会有一种思维惯性，传参处处有校验==处处都可信，但这个等式并非恒成立

• 5
• 3
• K1v1n
• 发布于 2024-05-10 10:00:00
• 阅读 ( 16538 )