漏洞分析 - 推荐的文章 - 第2页

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

6
6
中铁13层打工人
发布于 2024-06-17 09:00:02
阅读 ( 33993 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

1
6
123彡
发布于 2024-02-02 09:00:02
阅读 ( 35776 )

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记录一下

5
6
中铁13层打工人
发布于 2023-11-03 09:00:00
阅读 ( 18523 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

13
6
苏苏的五彩棒
发布于 2023-10-09 10:37:13
阅读 ( 19627 )

【攻防演练】某采购系统1day任意文件下载到RCE

某1day漏洞，从拿代码到审计getshell，全历程。后来review发现影响很多站点。

8
6
Alivin
发布于 2022-09-02 10:15:45
阅读 ( 9733 )

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了，希望能够提供一些借鉴意义

5
6
pokeroot
发布于 2022-07-01 09:42:56
阅读 ( 9043 )

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

7
6
twcjw
发布于 2022-03-22 09:29:34
阅读 ( 9380 )

【代码审计】一次新手级别入门的代码审计

其实这个应该有挺多洞的，文件总体来说也不大，我这php也是班门弄斧，边审计边学习，刚好在cnvd看到的，正好来练练手。希望各位师傅们共同学习，共同进步！

1
6
L4zily
发布于 2021-04-21 17:48:36
阅读 ( 7437 )

某人力系统的代码审计

最近看该系统漏洞公开较多，想审计练练手

5
5
中铁13层打工人
发布于 2024-07-03 09:40:51
阅读 ( 38807 )

CVE-2024-32002 Git 远程代码执行漏洞分析

Git RCE 漏洞分析：从蛛丝马迹的漏洞分析到RCE

7
5
10cks
发布于 2024-05-20 20:11:28
阅读 ( 16773 )

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！

5
5
Yu9
发布于 2024-03-14 09:00:01
阅读 ( 31072 )

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口，本文将分析其漏洞原理及绕过思路，入门学习.NET程序的调试过程。

1
5
中铁13层打工人
发布于 2023-12-28 10:00:01
阅读 ( 18338 )

新手向某CMS的Java反序列链学习

Github上偶然发现某系统存在Java反序列化漏洞，在编写反序列化链的过程中踩了一些坑，并且这个漏洞最终的触发方式也比较特殊，本文分享一下此过程以及如何利用ysoserial工具完成Java反序列化链payload的编写，初学者通过本文也可以了解一下Java反序列化链的原理。

4
5
中铁13层打工人
发布于 2023-11-30 10:00:01
阅读 ( 21717 )

某cms漏洞挖掘分析

某cms漏洞挖掘分析，该系统代码简单，因此注入漏洞发现过程还是挺顺利的，就在index.php的文件中，结果绕过waf稍微有些曲折，特此记录一下学习过程。

3
5
中铁13层打工人
发布于 2023-09-25 17:56:20
阅读 ( 17342 )

供应链投毒事件调查：一个免杀爱好者沦为“肉鸡”的全过程！

大家好，我是顺丰的安全研究员K，我，被上线了。

0
5
顺丰安全应急响应中心
发布于 2023-04-27 10:05:46
阅读 ( 8135 )

浅析FastJson不出网利用方式

实战中，有些环境是不出网的，就无法利用JNDI攻击，这里介绍下FastJson本地的利用方式。

9
5
ki10Moc
发布于 2022-12-08 09:58:42
阅读 ( 16882 )

【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传，OfficeServer移动实现未授权任意文件上传getshell。

2
5
Alivin
发布于 2022-09-01 15:09:52
阅读 ( 17655 )

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress的一个核心函数 `WP_Query`的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能。

2
5
shenwu
发布于 2022-03-16 14:05:26
阅读 ( 10964 )

花椒CMS渗透测试后的漏洞总结

该视频CMS存在多处漏洞，甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞，其他漏洞都是审计出来的。

5
5
考不过刘乐琪不改名
发布于 2022-01-29 09:24:54
阅读 ( 9620 )

代码审计之某代刷网系统

0x00前言 ------- 众所周知，目前这种代刷网在网络上还是比较常见的，所以今天准备对这类系统进行一波审计。本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...

1
5
YanXia
发布于 2021-07-20 18:12:28
阅读 ( 11695 )