【代码审计】 一次新手级别入门的代码审计

其实这个应该有挺多洞的,文件总体来说也不大,我这php也是班门弄斧,边审计边学习,刚好在cnvd看到的,正好来练练手。希望各位师傅们共同学习,共同进步!

  • 0
  • 6
  • L4zily
  • 发布于 2021-04-21 17:48:36
  • 阅读 ( 6559 )

CVE-2024-32002 Git 远程代码执行漏洞分析

Git RCE 漏洞分析:从蛛丝马迹的漏洞分析到RCE

  • 7
  • 5
  • 10cks
  • 发布于 2024-05-20 20:11:28
  • 阅读 ( 15528 )

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!

  • 4
  • 5
  • Yu9
  • 发布于 2024-03-14 09:00:01
  • 阅读 ( 26952 )

新手向某CMS的Java反序列链学习

Github上偶然发现某系统存在Java反序列化漏洞,在编写反序列化链的过程中踩了一些坑,并且这个漏洞最终的触发方式也比较特殊,本文分享一下此过程以及如何利用ysoserial工具完成Java反序列化链payload的编写,初学者通过本文也可以了解一下Java反序列化链的原理。

供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!

大家好,我是顺丰的安全研究员K,我,被上线了。

浅析FastJson不出网利用方式

实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。

  • 9
  • 5
  • ki10Moc
  • 发布于 2022-12-08 09:58:42
  • 阅读 ( 15129 )

【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传,OfficeServer移动实现未授权任意文件上传getshell。

  • 2
  • 5
  • Alivin
  • 发布于 2022-09-01 15:09:52
  • 阅读 ( 16556 )

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

  • 6
  • 5
  • twcjw
  • 发布于 2022-03-22 09:29:34
  • 阅读 ( 8300 )

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress的一个核心函数 `WP_Query`的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能。

  • 2
  • 5
  • shenwu
  • 发布于 2022-03-16 14:05:26
  • 阅读 ( 9805 )

花椒CMS渗透测试后的漏洞总结

该视频CMS存在多处漏洞,甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞,其他漏洞都是审计出来的。

代码审计之某代刷网系统

0x00前言 ------- 众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。 本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...

  • 1
  • 5
  • YanXia
  • 发布于 2021-07-20 18:12:28
  • 阅读 ( 10556 )

【代码审计】eyouCMS最新版getshell漏洞

【代码审计】-eyouCMS最新版getshell漏洞

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

Jeecg-commonController文件上传漏洞分析

朋友整了一个漏洞情报的钉钉机器人,这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到,那就自己分析一下吧!

  • 0
  • 4
  • Yu9
  • 发布于 2024-04-01 10:00:02
  • 阅读 ( 15572 )

通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)

通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)

  • 2
  • 4
  • jweny
  • 发布于 2024-01-26 17:15:31
  • 阅读 ( 34944 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试,了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

  • 0
  • 4
  • 123彡
  • 发布于 2024-02-02 09:00:02
  • 阅读 ( 34259 )

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口,本文将分析其漏洞原理及绕过思路,入门学习.NET程序的调试过程。

某cms漏洞挖掘分析

某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。

某次奇怪的sql注入记录

某次奇怪的sql注入记录

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式 开启分析: 1、分析整个上线过程stager 运行,到拉取stage,再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路(流量侧和样本侧),以及该模式下对抗检测的思路(流量侧和样本侧) 4、拿火绒来看,stager免杀思路落地

  • 1
  • 4
  • Ga0WeI
  • 发布于 2023-06-15 09:00:02
  • 阅读 ( 7583 )