Struts2漏洞复现合集

## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233)，它本...

• 2
• 0
• 南极进口哈士奇
• 发布于 2021-08-06 16:45:45
• 阅读 ( 7927 )

多种漏洞配合利用--getshell

# 多种漏洞配合利用--getshell ## 写在前面 在渗透中，我们往往需要结合多种漏洞进行getshell，下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [![](https://shs3.b.qianxin.com/at...

• 0
• 0
• hrk
• 发布于 2021-08-06 11:29:02
• 阅读 ( 6095 )

CVE-2021-3560的漏洞说明及利用流程

polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞，于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入，但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。

• 0
• 0
• 奇安信代码卫士
• 发布于 2021-07-21 14:27:16
• 阅读 ( 6154 )

施耐德PLC认证绕过漏洞分析

近期Amris研究员发现CVE-2021-22779施耐德PLC一个身份验证绕过漏洞，可以与 UMAS 协议中的CVE-2020-7537漏洞联系在一起，会影响 Modicon M340 和 M580 PLC 的最新固件版本。要完全理解上述发现...

• 0
• 0
• 奇安信攻防社区
• 发布于 2021-07-22 14:30:50
• 阅读 ( 7984 )

瞬态执行漏洞之Spectre V1篇（上）

在本文中，我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理，并深入分析Spectre V1的PoC源码。

• 0
• 0
• 下点雨吧
• 发布于 2021-07-22 14:24:39
• 阅读 ( 7633 )

某OA-SQL注入

**1.1漏洞特征 通过构造绕过特殊的sql注入语句，对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞，上传webshell。 1.2漏洞原理 攻击者通过对...

• 0
• 0
• Rain奕天
• 发布于 2021-07-23 11:19:19
• 阅读 ( 8008 )

PbootCMS SQL注入漏洞

PbootCMS <=3.0.5 SQL注入

• 0
• 0
• c0nfig
• 发布于 2021-07-09 11:36:42
• 阅读 ( 9527 )

session反序列化原理解读篇

session反序列化原理解读篇

• 0
• 0
• yggcwhat
• 发布于 2021-07-07 18:32:51
• 阅读 ( 6271 )

JAVA反序列化学习-Commons-Collections

# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构，可以加速大多数重要Java应用程序的开发。从那时起，它已经成为Java中公认...

• 1
• 0
• sp4z
• 发布于 2021-07-01 10:39:50
• 阅读 ( 5680 )

Grav CMS 1.7.10 模版注入

## 环境搭建 利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-20f...

• 0
• 0
• L-1-q
• 发布于 2021-06-29 16:06:37
• 阅读 ( 7158 )

Niushop单商户V4版任意文件删除

Niushop单商户V4版任意文件删除

• 0
• 0
• c0nfig
• 发布于 2021-06-23 13:26:19
• 阅读 ( 6557 )

某内容管理系统RCE漏洞分析

某内容管理系统RCE漏洞分析

• 2
• 0
• 带头大哥
• 发布于 2021-06-04 14:22:15
• 阅读 ( 12273 )

【IoT漏洞分析】FragAttack系列WiFi漏洞分析

【IoT漏洞分析】FragAttack系列WiFi漏洞分析

• 0
• 0
• 带头大哥
• 发布于 2021-06-02 15:16:42
• 阅读 ( 8617 )

XStream CVE-2021-29505分析与简化

XStream CVE-2021-29505分析与简化

• 0
• 0
• 带头大哥
• 发布于 2021-06-02 09:37:56
• 阅读 ( 7067 )

通达OA RCE

# 通达OA RCE ## 0x01 获取信息 ``` 获取版本信息 inc/expired.php inc/reg_trial.php inc/reg_trial_submit.php 获取计算机名 resque/worker.php ``` ## 0x02 影响版本...

• 0
• 0
• Macchiato
• 发布于 2021-05-29 02:49:44
• 阅读 ( 7169 )

CVE-2015-2545样本调试分析

CVE-2015-2545这是一种MSOffice漏洞，允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。本文主要是对其样本的调试分析过程。

• 0
• 0
• zuoyou
• 发布于 2021-05-27 12:27:22
• 阅读 ( 6585 )

某邮件系统后台管理员任意登录分析

某邮件系统后台管理员任意登录分析

• 0
• 0
• 带头大哥
• 发布于 2021-05-26 17:05:02
• 阅读 ( 7432 )

某开源ERP最新版SQL与RCE的审计过程

## 前言 代码路径 ``` https://gitee.com/jishenghua/JSH_ERP ``` 软件版本 ``` 华夏ERP_v2.3.1 ``` 源码审计的流程都是一样，从外部输入点开始跟踪数据流，判断数据处理过...

• 1
• 0
• hac425
• 发布于 2021-05-14 21:57:26
• 阅读 ( 8642 )

一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

本次攻防演习期间，有人发现Weblogic T3反序列化0day漏洞。可在原Jdk7u21POC基础上，加上java.rmi.MarshalledObject绕过黑名单，达到入侵目的，具体如下。

• 0
• 0
• 带头大哥
• 发布于 2021-04-27 15:27:48
• 阅读 ( 6828 )

Ysoserial-CC1-12再排列组合一下就可以有CC-N了

Apache Commons是Apache软件基金会的项目，曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。

• 0
• 0
• 带头大哥
• 发布于 2021-04-22 15:07:40
• 阅读 ( 8272 )