Flowable漏洞攻防战:深入流程引擎的利用
Flowable 是⼀个⽤ Java 编写的轻量级业务流程引擎。Flowable 流程引擎允许您部署 BPMN2.0 流程定义(⽤于定义流程的⾏业 XML 标准)、创建这些流程定义的流程实例、运⾏查询、访问活动或历史流程实例和相关数据等等。当flowable的模板处于可控状态时,则可通过添加恶意表达式从而实现执行命令。
- 2
- 1
- mechoy
- 发布于 2024-10-29 09:00:01
- 阅读 ( 25631 )
mechoy
2024 WMCTF-PWN(BlindVM babysigin evm magicpp)
2024 WMCTF PWN方向 做题人视角详细版
- 0
- 1
- 看星猩的柴狗
- 发布于 2024-09-20 18:05:00
- 阅读 ( 19618 )
JasperReports 命令执行问题
JasperReports是一个全面的商业智能(BI)产品系列,提供强大的静态和交互式报告、报告服务器和数据分析功能。这些功能既可以作为独立产品提供,也可以作为集成的端到端 BI 套件的一部分提供。当该组件中的jrxml文件或jasper文件是可控状态时,则可能会存在命令执行文件
- 1
- 1
- mechoy
- 发布于 2024-09-23 09:30:02
- 阅读 ( 20066 )
使用xdbg附加blobrunner进程分析shellcode-自动解密API哈希
前言 在恶意软件分析过程中,恶意软件经常会在内存中注入一些恶意代码。这些恶意代码或shellcode有可能不是常规的PE文件,无法直接使用xdbg或ida进行分析。这种时候可以使用speakeasy来模拟确认...
- 1
- 1
- Sciurdae
- 发布于 2024-08-27 09:00:01
- 阅读 ( 19859 )
Sciurdae
wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析
WordPress的Country State City Dropdown CF 7插件是一款用于WordPress网站的插件,它可以与Contact Form 7(CF 7)表单插件配合使用,为用户提供了一个方便的方式来在表单中选择国家、州/省和城市。近期WordPress Country State City Dropdown CF7插件被爆出在版本2.7.2及之前的版本中存在SQL注入漏洞(CVE-2024-3495),本篇文章围绕该漏洞展开学习。
- 0
- 1
- 中铁13层打工人
- 发布于 2024-07-24 09:35:39
- 阅读 ( 31008 )
中铁13层打工人
CVE-2024-36401 GeoServer远程代码执行
GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。
- 0
- 1
- Stree
- 发布于 2024-07-04 10:53:22
- 阅读 ( 43212 )
Stree
Apache OFBiz 最新Grovvy代码执行分析(CVE-2024-36104)
这个月爆出了CVE-2024-36104这个漏洞,实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞,该接口用于后台执行groovy代码,攻击者可以通过恶意的groovy代码实现任意命令执行
- 0
- 1
- kakakakaxi
- 发布于 2024-06-14 10:51:16
- 阅读 ( 34998 )
利用Frida 分析OLLVM字符串加密算法还原
主要通过一些辅助技术来还原加密算法,也能熟悉Frida在native 层面的利用
- 1
- 1
- Azd
- 发布于 2024-06-18 09:37:05
- 阅读 ( 40294 )
使用 ChatGPT获取Web浏览器的XXE(CVE-2023-4357),收获赏金$28000
使用chatgpt生成xxe测试示例获得chrome和苹果浏览器赏金
- 4
- 1
- csallin
- 发布于 2024-06-12 10:00:02
- 阅读 ( 31347 )
csallin
CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析
CVE-2024-21683的漏洞分析,欢迎留言交流。
- 1
- 1
- W01fh4cker
- 发布于 2024-05-24 14:07:16
- 阅读 ( 30701 )
W01fh4cker
CVE-2018-5701 System Mechanic 内核提权漏洞分析
System Mechanic工具软件被设计用来识别和处理常见和复杂的系统问题,该漏洞在其安装的amp.sys驱动中,可被利用将程序升级至SYSTEM权限。
- 0
- 1
- 10cks
- 发布于 2024-06-03 09:00:02
- 阅读 ( 32845 )
10cks
Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)浅析
Apache InLong 是开源的高性能数据集成框架,支持数据接入、数据同步和数据订阅,同时支持批处理和流处理,方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)
- 0
- 1
- tkswifty
- 发布于 2024-05-27 10:00:01
- 阅读 ( 18763 )
tkswifty
深入探索软件注册机制:从硬编码到软编码
在软件破解的过程中,硬编码和软编码是两种常见的手段。硬编码指的是将注册信息直接写入软件的源代码或者可执行文件中,通常较为简单直接,但容易被逆向工程师发现和破解。而软编码则是将注册信息通过算法或者其他加密手段动态生成,使得破解变得更加困难。本文将从硬编码和软编码两个方面展开讨论。
- 0
- 1
- Yu9
- 发布于 2024-05-31 09:00:01
- 阅读 ( 33368 )
Yu9
普元Primeton EOS Platform JMX 反序列化漏洞分析及复现
普元Primeton EOS Platform(以下简称普元EOS)在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因,如有疏漏或错误,欢迎大佬指正包涵。
- 0
- 1
- 不羡仙
- 发布于 2024-05-20 09:00:01
- 阅读 ( 17132 )
mof
用友NC runStateServlet注入漏洞分析
用友NC runStateServlet注入漏洞分析
- 0
- 1
- webqs
- 发布于 2024-05-06 10:00:00
- 阅读 ( 17188 )