帆软报表 V8.0 组合拳漏洞分析及复现
简要介绍帆软FineReport 8.0版本中的组合拳漏洞原理和复现过程,并提供在日常流量侧分析时应注意的一些要点。
- 0
- 0
- Rodentyoo
- 发布于 2023-11-06 09:00:01
- 阅读 ( 20216 )
Rodentyoo
过某TV App Root监测及协议分析
实战某 TV App,实现过 Root 检测,并逆向了其登录协议。
- 0
- 0
- bmstd
- 发布于 2023-08-10 09:00:02
- 阅读 ( 7199 )
bmstd
中铁13层打工人
浅谈Spring Security身份验证绕过漏洞(CVE-2023-34034)
Spring官方发布了CVE-2023-34034,当Spring Security使用**作为匹配模式时,在SpringSecurity与SpringWebFlux之间会发生模式不匹配,最终可能导致身份认证绕过。
- 2
- 0
- tkswifty
- 发布于 2023-08-04 09:00:02
- 阅读 ( 8526 )
tkswifty
以攻促防-Android安全开发
本文从一个简单的 AES 加密 Demo 入手,对其从 Java 层和 C 层进行逆向分析,从而说明如何在开发角度对 App 进行防护。
- 1
- 0
- bmstd
- 发布于 2023-08-01 08:00:00
- 阅读 ( 6542 )
Token Privileges Abusing - SeCreateTokenPrivilege
SeCreateTokenPrivilege 在 Windows 系统中,存在一个名为 SeCreateTokenPrivilege 的特权,它在 Microsoft 官方文档中被描述为 “Create a token object”。它被认为是 “上帝” 权限,因为拥有该...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-27 09:00:02
- 阅读 ( 5187 )
Marcus_Holloway
Token Privileges Abusing - SeTcbPrivilege
SeTcbPrivilege 特权非常有趣, Microsoft 官方文档中被描述为 “Act as part of the operating system”,除此之外,许多书籍、文章和论坛帖子都将 SeTcbPrivilege 特权描述为等同于对机器的完全...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-26 09:00:00
- 阅读 ( 5495 )
php中GC垃圾回收机制的利用
在陕西省赛中遇到了一个php反序列化的题目,其中涉及到了php的GC垃圾回收机制。在php的反序列化中,垃圾回收机制可以为我们提供一个新的攻击面,今天借着这个机会来学习一下。
- 0
- 0
- Pengu1n0ne
- 发布于 2023-07-25 17:32:17
- 阅读 ( 5431 )
Pengu1n0ne
某OA 历史RCE分析
某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&script=Runtime.getRuntime().exec("whoami"); 漏洞分析 分析payload可以看到漏...
- 1
- 0
- 中铁13层打工人
- 发布于 2023-07-20 09:00:00
- 阅读 ( 6312 )
浅谈Spring Data R2DBC中的SQL注入
Spring Data R2DBC 是 Spring Framework 的一部分,它提供了一种简化和抽象化与关系型数据库进行交互的方式。它是基于响应式编程模型的数据库访问框架,旨在与 R2DBC(Reactive Relational Database Connectivity)兼容。浅谈其中潜在的SQL注入场景。
- 0
- 0
- tkswifty
- 发布于 2023-07-18 09:00:01
- 阅读 ( 5980 )
Token Privileges Abusing - SeDebugPrivilege
SeDebugPrivilege SeDebugPrivilege 特权在 Microsoft 官方文档中被描述为 “Debug programs”。该特权非常强大,它允许其持有者调试另一个进程,这包括读取和写入该进程的内存。许多年来,恶意软...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-13 09:00:02
- 阅读 ( 5656 )
Token Privileges Abusing - SeTakeOwnershipPrivilege
SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”,该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-12 09:00:00
- 阅读 ( 5007 )
Token Privileges Abusing - SeRestorePrivilege
SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”,拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制,而不管...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-11 09:00:01
- 阅读 ( 5145 )
Token Privileges Abusing - SeBackupPrivilege
SeBackupPrivilege SeBackupPrivilege 特权在 Microsoft 官方文档中被描述为 “Back up files and directories”,拥有该特权的任何进程被授予对任何文件或对象的所有读取访问控制,而不管为文件...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-10 09:00:00
- 阅读 ( 5127 )
某社交App协议分析之X-SIGN
本文对某社交 App 进行协议分析,从抓包结束后,分别运用了静态分析,frida hook 和 so 层分析三种方式,最终复现了协议中 X-SIGN 的值生成的全过程。
- 0
- 0
- bmstd
- 发布于 2023-06-25 11:20:03
- 阅读 ( 6413 )
浅谈Spring WebFlux安全
Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。
- 0
- 0
- tkswifty
- 发布于 2023-06-16 09:00:00
- 阅读 ( 7342 )
某开源系统文件写入漏洞分析
0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action\_admin为例,$ctrl和$func分别通过get请求中的c和f获取,默认值为i...
- 0
- 0
- 中铁13层打工人
- 发布于 2023-06-02 10:36:53
- 阅读 ( 6519 )
某cms的sql注入漏洞分析
一.前言 某开源商城是基于thinkphp3.2.3,此商城中的sql注入漏洞很多,这篇文章主要举几个比较典型的例子,讲讲对漏洞的分析和自己审计代码时的一些思路。 二.代码审计 0x00.请求过程 ThinkPHP...
- 0
- 0
- 中铁13层打工人
- 发布于 2023-05-30 09:00:00
- 阅读 ( 6646 )
记某系统SQL注入审计
在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统,故在此记录一下审计过程。
- 1
- 0
- 中铁13层打工人
- 发布于 2023-05-29 14:48:37
- 阅读 ( 6590 )
JAVA JRMP、RMI、JNDI、反序列化漏洞之间的风花雪月
本文主要内容: 1、讲清楚 java jrmp、rmi、jndi 之间的关联和联系。 2、从原理层面分析java rmi的使用,从而分析为什么会存在反序列化漏洞 3、对java rmi中的常见反序列化漏洞场景根据原理分类,并分析漏洞详情 4、分析JDK版本对反序列化漏洞的影响 5、分析并总结反序列化漏洞的常见修复方案
- 1
- 0
- Ga0WeI
- 发布于 2023-05-25 09:00:00
- 阅读 ( 8693 )
Ga0WeI