普元Primeton EOS Platform JMX 反序列化漏洞分析及复现
普元Primeton EOS Platform(以下简称普元EOS)在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因,如有疏漏或错误,欢迎大佬指正包涵。
- 0
- 1
- 不羡仙
- 发布于 2024-05-20 09:00:01
- 阅读 ( 14816 )
不羡仙
mof
用友NC runStateServlet注入漏洞分析
用友NC runStateServlet注入漏洞分析
- 0
- 1
- webqs
- 发布于 2024-05-06 10:00:00
- 阅读 ( 15753 )
U8cloud base64 SQL注入漏洞分析
U8cloud base64 SQL注入漏洞分析,真的是file/upload/base64导致的SQL注入吗?
- 0
- 1
- So4ms
- 发布于 2024-04-10 09:39:54
- 阅读 ( 14057 )
帆软channel接口反序列化漏洞分析
通过帆软channel反序列化历史漏洞,学习二次反序列化绕过黑名单限制进行利用
- 2
- 1
- fany
- 发布于 2024-03-26 09:00:01
- 阅读 ( 20030 )
从CVE-2023-21839到CVE-2024-20931
某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic之前也存在过的JNDI注入漏洞,分别是CVE-2023-21839 和 CVE-2023-21931 。漏洞通告中说的是CVE-2023-21839的补丁绕过,于是就想看看,学习学习,也回顾一下前面两个漏洞
- 1
- 1
- Stree
- 发布于 2024-02-29 09:00:00
- 阅读 ( 24896 )
Stree
某.net程序文件写入漏洞分析
前段时间看到公开了一个漏洞payload很奇怪,正好有空就分析了一下,也是第一次接触了.net的代码审计,一通分析下来,发现和审计java和php的思路是一样的...
- 1
- 1
- 中铁13层打工人
- 发布于 2024-03-04 10:11:05
- 阅读 ( 22928 )
中铁13层打工人
GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)
GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)
- 2
- 1
- jweny
- 发布于 2024-01-19 09:00:00
- 阅读 ( 36496 )
jweny
CVE-2023-31436 Linux 内核数组越界漏洞分析与利用
漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX,就会取网卡的 mtu 作为 lmax 且不做校验,loopback 网卡的 mtu 可以被设置为 2^31-1 // qfq_change_class() in net/sched...
- 0
- 1
- hac425
- 发布于 2024-01-24 10:00:00
- 阅读 ( 36297 )
某国产中间件文件上传漏洞分析
最近有关公众号发布几个国产中间件漏洞预警,本着学习心态对其进行分析研究
- 1
- 1
- 中铁13层打工人
- 发布于 2024-01-22 10:00:00
- 阅读 ( 31660 )
Apache ActiveMQ jolokia 远程代码执行漏洞分析(CVE-2022-41678)
Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析(CVE-2022-41678)
- 3
- 1
- jweny
- 发布于 2024-01-16 10:19:19
- 阅读 ( 31431 )
【PHP代码审计】站点中的Phar反序列化漏洞
Unserialize函数的使用很少见,而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习,祝师傅们以后审计时多多出洞。
- 2
- 1
- 中铁13层打工人
- 发布于 2024-01-12 09:32:26
- 阅读 ( 28988 )
我会一直开心