漏洞分析 - 推荐的文章 - 第3页

Java代码审计-mcms

本文主要记录了对mcms各个历史漏洞的复现与分析，含中间件漏洞和web漏洞。

2
4
Arthur
发布于 2023-05-17 09:00:00
阅读 ( 6647 )

一次失败的SQL注入经历

某天，聚合扫描器推送了一份SQL注入的漏洞报告，经过测试，漏洞点存在某Cloud WAF，没办法直接利用，故需要绕过证明危害，于是笔者花了一点时间对WAF进行了完整的Bypass(最终还是玩了个寂寞)。整个过程，思路虽然比较基础，但总体还是有趣的，在此，分享出来笔者的过程，并呈现自己的思考

6
4
xq17
发布于 2023-02-13 09:00:02
阅读 ( 8113 )

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

0
4
就叫16385吧
发布于 2022-08-16 09:28:10
阅读 ( 6535 )

老树开新花，某OA getSqlData接口SQLi再利用

老树开新花，某OA getSqlData接口SQLi利用方式再升级，可直接执行命令。

4
4
Alivin
发布于 2022-09-06 09:58:55
阅读 ( 8189 )

谈谈业务逻辑漏洞

业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试，hvv等实战场景中广泛存在，具有普遍性的威胁。严重威胁网站安全

10
4
绿冰壶
发布于 2022-04-06 14:39:55
阅读 ( 8650 )

PostgreSQL JDBC Driver RCE（CVE-2022-21724）与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候，收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc，立马尝试自主分析参考：https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

2
4
w1nk1
发布于 2022-03-16 14:07:29
阅读 ( 11650 )

Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制，从而执行你的shellcode。

1
4
awqhc
发布于 2021-12-24 09:30:15
阅读 ( 9039 )

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮，伴随而来的是接踵而来的应急，那天被客户一个电话紧急叫走了，到了现场查看了我司的流量设备，果不其然，捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程，通过公开的exp帮助客户检查了所有的资产，并协助其升级为了RC2版本。

5
4
苏苏的五彩棒
发布于 2022-01-18 14:13:17
阅读 ( 15717 )

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面随着近几年安全行业的兴起，攻击者的攻击手法也大不相同，在不经意间自己的服务器就给别人攻击了，面对这些情况我们如何做出处理显得至关重...

6
4
Honeypot
发布于 2021-11-10 09:37:19
阅读 ( 5956 )

某日志设备漏洞挖掘-从后台RCE到前台RCE

3
4
PeiQi
发布于 2021-10-28 17:31:53
阅读 ( 7300 )

记一次工控比赛漏洞挖掘

## 1、前言 “中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...

5
4
十二小可爱
发布于 2021-10-25 19:06:57
阅读 ( 9380 )

三星手机 CVE-2021-25361 漏洞分析

# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`，官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...

0
4
Tony酱
发布于 2021-07-26 10:49:01
阅读 ( 4978 )

随缘审计 - cms/0day/后台篇(php)

随缘审计，不定时更，如果有做得不好的地方还请师傅们多多指点

0
4
N1eC
发布于 2021-07-03 18:13:24
阅读 ( 8099 )

Celery Redis未授权访问利用

0
4
fnmsd
发布于 2021-07-02 10:02:05
阅读 ( 11293 )

无处不在的sql注入加过安全狗上传木马

日常测试

2
4
xingshen
发布于 2021-06-30 11:14:40
阅读 ( 5787 )

某CMS代码执行漏洞分析

对opensns的一次代码审计，涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析官网下载源码：http://os.opensns.cn/product/index/download...

1
4
moonv
发布于 2021-06-22 09:23:40
阅读 ( 6564 )

一文搞懂windows UAC机制逻辑及提权原理

核心内容："一文讲清楚windows UAC核心机制逻辑，总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的，并提出检测思路"

1
3
Ga0WeI
发布于 2024-09-06 09:00:00
阅读 ( 13835 )

HW 中如何利用 WAF 缺陷进行绕过

在挖洞过程中，往往会遇到各种攻击利用被waf拦截的情况，本文浅析总结了常见的一些绕过思路以及具体实现

10
3
中铁13层打工人
发布于 2024-07-26 10:00:02
阅读 ( 29388 )

某人力系统的代码审计

最近看该系统漏洞公开较多，想审计练练手

3
3
中铁13层打工人
发布于 2024-07-03 09:40:51
阅读 ( 35920 )

cve-2024-26229 漏洞分析

本文针对Windows中的内核漏洞cve-2024-26229 进行分析并且简单介绍其中的利用技巧

0
3
l1nk
发布于 2024-06-17 15:24:35
阅读 ( 37967 )