某积分商城任意金额支付漏洞分析利用及思考

大部分开发人员在开发时都会有一种思维惯性，传参处处有校验==处处都可信，但这个等式并非恒成立

• 5
• 3
• K1v1n
• 发布于 2024-05-10 10:00:00
• 阅读 ( 16038 )

某系统模板注入分析

某系统前阵子公开了模板注入的漏洞，漏洞点在于程序对传入的sql语句处理时使用了freemarker模板渲染导致的问题。代码对该接口传参的处理先经过sql关键字的过滤，且分析中发现了一处可用的sql注入的payload,故先从sql注入开始介绍。

• 0
• 0
• 中铁13层打工人
• 发布于 2023-10-31 09:00:01
• 阅读 ( 16015 )

某oa登录绕过分析

本文会先从正常登录逻辑分析，从而找到该系统认证的过程和方式，进而搜索相关接口找到其他登录接口，进而利用漏洞绕过登录

• 1
• 3
• 中铁13层打工人
• 发布于 2023-12-18 09:46:15
• 阅读 ( 16011 )

由php反序列化字符串逃逸造成的SQL注入漏洞分析

此篇文章针对的emlog轻量级博客及CMS建站系统存在反序列化字符逃逸＋sql注入漏洞，进一步了解学习php反序列化的字符逃逸问题。

• 1
• 1
• 中铁13层打工人
• 发布于 2023-12-11 10:09:51
• 阅读 ( 15921 )

帆软channel接口反序列化漏洞分析

通过帆软channel反序列化历史漏洞，学习二次反序列化绕过黑名单限制进行利用

• 1
• 1
• fany
• 发布于 2024-03-26 09:00:01
• 阅读 ( 15796 )

（ CVE-2023-50164）Apache Struts2 S2-066 文件上传漏洞分析

Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞，攻击者可利用该漏洞污染相关上传参数导致目录遍历，在具体代码环境中可能导致上传 Webshell，执行任意代码。

• 2
• 2
• jweny
• 发布于 2023-12-20 09:00:02
• 阅读 ( 15727 )

微软产品里的‘小惊喜’：两个有趣漏洞浅析

最近，微软更新了一批安全补丁。其中CVE-2023-36563（Microsoft WordPad Information Disclosure Vulnerability）和CVE-2023-24955（Microsoft SharePoint Server Remote Code Execution Vulner...

• 0
• 0
• 苏苏的五彩棒
• 发布于 2023-12-27 10:00:02
• 阅读 ( 15712 )

【Web实战】JetBrains TeamCity 任意代码执行漏洞分析(CVE-2023-42793)

TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的，允许未经身份验证的攻击者访问管理面板。利用该漏洞，攻击者可以通过网络访问 TeamCity 服务器，获取项目源代码，并通过在项目构建任务执行代理上执行任意代码，对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。

• 0
• 0
• zuoyou
• 发布于 2023-11-09 09:00:01
• 阅读 ( 15658 )

浅析XXE注入导致RCE

简单复现一下XXE注入导致RCE 并分析一下其中逻辑

• 0
• 0
• ZAC安全
• 发布于 2024-04-26 10:03:48
• 阅读 ( 15638 )

某次实战代码审计出sql注入漏洞记录

某次项目中朋友拿到了一份web的源码让帮忙看下，通过审计发现多处注入，挑选一处记录一下

• 1
• 3
• 中铁13层打工人
• 发布于 2023-12-19 10:08:12
• 阅读 ( 15607 )

CVE-2024-22259(CVE-2024-22243绕过)浅析

Spring官方近期披露了CVE-2024-22259，对CVE-2024-22243的修复不充分进行了补充，在受影响版本中，UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。由于对CVE-2024-22243的修复不充分，攻击者可构造一下两类 url 绕过主机名验证，导致开放重定向或SSRF漏洞。

• 0
• 0
• tkswifty
• 发布于 2024-03-26 10:00:01
• 阅读 ( 15600 )

CVE-2024-22262(CVE-2024-22259绕过)浅析

Spring官方近期披露了CVE-2024-22262，在受影响版本中，由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分，攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url，使得通过UriComponentsBuilder类解析得到错误的值，绕过业务应用中的主机地址验证。

• 1
• 0
• tkswifty
• 发布于 2024-04-30 10:00:01
• 阅读 ( 15578 )

某cms命令执行绕过分析

CraftCMS在4.4.14版本中存在服务器端模板注入的漏洞，经过身份验证的攻击者可以绕过路径过滤设置模板目录，将任意文件上传至Twig模板目录中，从而导致模板注入进而造成远程代码执行

• 0
• 0
• 中铁13层打工人
• 发布于 2023-09-22 09:00:02
• 阅读 ( 15507 )

【Web】SysAid On-Prem Software CVE-2023-47246 目录穿越RCE

2023 年 11 月 8 日，SysAid 发布了一份公告，表示他们的本地服务器软件存在先前未公开的漏洞，并且发现了公开的野外利用，本文将对该漏洞进行分析，并给出利用方式。

• 0
• 2
• Y4er
• 发布于 2023-11-24 10:00:00
• 阅读 ( 15457 )

花指令全面总结

由易到难全面剖析花指令

• 1
• 0
• Slient_rain
• 发布于 2024-04-29 10:00:01
• 阅读 ( 15431 )

superset反序列化分析

前几天看到有公众号发布了Apache Superset的命令执行漏洞，涉及到python的反序列化，正好今天分析一下漏洞点的发现和漏洞利用过程

• 0
• 0
• 中铁13层打工人
• 发布于 2023-10-09 15:00:01
• 阅读 ( 15413 )

浅析Geoserver注入

GeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据，支持众多地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理数据。GeoServer 基于 Spring 开发，使用到了 GeoTools 库。

• 1
• 2
• 中铁13层打工人
• 发布于 2023-09-20 09:00:02
• 阅读 ( 15354 )

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化

• 0
• 0
• Zacky
• 发布于 2024-04-17 10:00:02
• 阅读 ( 15344 )

代码审计&漏洞分析：74cmsSE 系列

本文对 74cmsSE 进行代码审计，并对近期的相关漏洞进行调试分析，学习一波。

• 1
• 0
• xigua
• 发布于 2024-03-20 09:36:05
• 阅读 ( 15098 )

记一次参数走私导致的权限绕过

在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，

• 1
• 2
• tkswifty
• 发布于 2024-04-23 09:00:02
• 阅读 ( 14934 )