漏洞分析 - 推荐的文章 - 第24页

Spring Cloud Function SPEL表达式注入漏洞

　Spring Cloud Function 是基于 Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。Spring Cloud Function 被爆出了 SPEL 表达式注入漏洞

0
0
xiangshou
发布于 2022-03-31 09:43:25
阅读 ( 4931 )

基于全局句柄表发现隐藏进程

我们知道在0环进行PEB断链可以达到隐藏进程的效果，但是这只是作为权限维持的一种方法，如果要想完美的隐藏进程几乎是不可能的，本文就基于全局句柄表`PsdCidTable`，来找到隐藏进程的效果。

1
0
szbuffer
发布于 2022-03-23 14:04:40
阅读 ( 5793 )

从Frida对SO的解析流程中寻找检测Frida的点

# 0x01 frida寻找符号地址 frida hook Native 的基础就是如何寻找到符号在内存中的地址，在frida中就仅仅是一句话 findExportByName或者通过枚举符号遍历，今天我们就一起看一看他是如何实现...

0
0
26号院
发布于 2022-05-19 09:40:32
阅读 ( 9149 )

CVE-2022-22005 Microsoft Sharepoint RCE

## 简介 SharePoint 是一个用于共享和管理内容、知识和应用程序以支持团队合作、快速查找信息以及在整个组织内无缝协作的平台。超过 200,000 个组织和 1.9 亿人将 SharePoint 用于 Intranet...

0
0
带头大哥
发布于 2022-03-10 10:30:15
阅读 ( 5538 )

flask SSTI学习与总结

以flask框架进行SSTI的学习与绕过姿势的总结

5
0
sp4c1ous
发布于 2022-03-09 09:34:27
阅读 ( 9494 )

基于PEB断链实现进程/模块隐藏

断链这种技术非常古老，同时应用于非常多的场景，在内核层如果我们需要隐藏一个进程的内核结构体，也会使用这种技术。本文基于PEB断链在用户层和内核层分别进行实现，在用户层达到的效果主要是dll模块的隐藏，在内核层达到的效果主要是进程的隐藏。

1
0
szbuffer
发布于 2022-03-08 09:41:24
阅读 ( 5481 )

ARMPWN初探-题目复现

# 前置知识 ### ARM数据类型和寄存器 #### 数据类型与高级语言类似，ARM支持对不同的数据类型的操作，通常是与ldr、str这类存储加载指令一起使用： ![image.png](https://b3logfil...

0
0
大能猫
发布于 2022-03-02 09:47:52
阅读 ( 4600 )

用户层下API的逆向分析及重构

Windows所提供给R3环的API，实质就是对操作系统接口的封装，其实现部分都是在R0实现的。很多恶意程序会利用钩子来钩取这些API，从而达到截取内容，修改数据的意图。现在我们使用ollydbg对ReadProcessMemory进行跟踪分析，查看其在R3的实现。

0
0
szbuffer
发布于 2022-02-28 09:45:59
阅读 ( 4910 )

CVE-2022-21663 wordpress <5.8.3 对象注入漏洞

1
0
shenwu
发布于 2022-03-15 09:24:52
阅读 ( 6242 )

GO中SSTI研究

在ByteCTF2021与SCTF2021中，我们都可以看到GO语言下的SSTI的身影，借此机会深入学习一下GO语言下的SSTI，在ByteCTF的WP文档中有相应的链接来介绍GO语言下的SSTI利用方法的研究。

0
0
sp4c1ous
发布于 2022-02-15 15:54:35
阅读 ( 7137 )

Metersphere项目安全漏洞概览

最近爆出了一个metersphere的高危漏洞，一方面是对该漏洞的应急响应，另一方面对这个项目的历史漏洞也进行了一些了解和学习，因此写下此文对该项目安全相关的框架，以及几个比较严重的漏洞的原理、利用及修复方法进行分析。

0
0
无糖
发布于 2022-02-09 11:16:44
阅读 ( 7233 )

VMPWN初探-不愿再探

# 前言 VMPWN，从未设计过。通过学习总结出一个约等式：VMPWN约等于逆向。感觉VMPWN逆向很麻烦，漏洞大多都是一些越界写等。 # 个人对VMPWN的理解 vm程序在程序中模拟出类似于机器...

0
0
大能猫
发布于 2022-01-26 10:04:04
阅读 ( 4967 )

xunruicms某版本前台RCE

前台RCE，由于通告官方很及时被修复了，沾学弟的光拿到了poc，得空来分析一下。

1
0
joker
发布于 2022-01-10 09:38:38
阅读 ( 7802 )

老版本seacms代码审计

seacms是php开发的视频内容管理系统，目前更新的版本已经算是比较高了，在过去版本中修复了很多漏洞，比较适合入门学习。前段时间看到一位师傅分享的一个老版本的源码，于是下载进行学习

1
0
Cl0wnkey
发布于 2022-01-10 09:38:27
阅读 ( 4248 )

cms审计集

大概是倒数的php CMS漏洞复现审计文章了...

1
0
joker
发布于 2022-01-05 09:40:34
阅读 ( 5331 )

ZendFramework的一些反序列化链

Zend Framework (ZF)是Zend公司推出的一套PHP开发框架，本文将分析该框架中的一些反序列化利用链。

0
0
SNCKER
发布于 2022-01-13 17:24:04
阅读 ( 5055 )

phpyun人才招聘系统最新版v5.1.5漏洞挖掘

phpyun人才招聘系统v5.1.5版本漏洞挖掘过程。

1
0
SNCKER
发布于 2022-01-14 11:14:24
阅读 ( 6501 )

emlog旧版本代码审计

有快一个月没有审计cms了，暂时忙完了一个平台项目，回过头来审计一下cms。

1
0
joker
发布于 2021-12-29 09:36:53
阅读 ( 5001 )

Grafana 任意文件读取漏洞分析（CVE-2021-43798 ）

最近大家一直都在分析log4j，但是好像都将在log4j前几天爆出的Grafana 任意文件读取漏洞（CVE-2021-43798 ）忘记了，这个漏洞危害也不算太小，可以造成任意文件读取，配合其它漏洞打组合拳，也能造成不小的危害

1
0
苏苏的五彩棒
发布于 2021-12-23 09:39:29
阅读 ( 9968 )

taocms审计

在Github凑巧看到了这个cms，看了看还有在更新的，看了关闭的issue，都是已经修复过的漏洞，就来分析分析。

0
0
苏苏的五彩棒
发布于 2022-01-18 14:13:06
阅读 ( 8482 )