RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

【攻防演练】某协同办公系统多个1day分析过程

【攻防演练】某协同办公系统多个1day分析过程,涉及两个回显SSRF、一个文件上传。

  • 1
  • 3
  • Alivin
  • 发布于 2022-09-02 10:15:37
  • 阅读 ( 9479 )

Emotet 银行木马 296.exe 病毒样本分析(一)

Emotet银行木马首次发现是在2014年6月份,其主要通过垃圾邮件的方式进行传播感染目标用户,变种极多。 这次获取的样本分为三个阶段,宏文档——>下载器——>窃密程序,由于篇幅和最后的窃密程序还没分析完的原因,这里只给出前两个阶段的分析文章,最后的窃密程序在写完后会以(二)的形式同样在奇安信攻防社区发布。

eyoucmsCVE-2021-42194与存储型xss分析

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,本次漏洞包括:存储型xss漏洞、xxe漏洞(cve-2021-42194 )

JDWP调试接口RCE漏洞介绍

本文介绍了JDWP协议的通信过程以及数据包结构,对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解

  • 7
  • 3
  • 好家伙
  • 发布于 2022-02-23 09:48:00
  • 阅读 ( 17771 )

三款主流编辑器漏洞整理分析

三款主流编辑器FCKeditor、Kindeditor和ueditor漏洞整理分析

白话分析之 fastjson 全系列补丁情况bypass源码分析(一)1.2.25-1.2.42系列

最近也是在系统的学习fastjson反序列化,本文白话式的分析了 1.2.42>fastjson>1.2.24版本后的补丁情况源码分析以及bypass手段,适合java安全初学者阅读

  • 1
  • 3
  • gaowei
  • 发布于 2022-01-18 09:42:40
  • 阅读 ( 5328 )

spring-blade SQL注入漏洞

spring-blade SQL注入漏洞挖掘实战

  • 2
  • 3
  • Alivin
  • 发布于 2022-03-14 10:23:43
  • 阅读 ( 13554 )

浅析云存储安全漏洞

云存储是以数据存储和管理为核心的云计算系统,为我们提供了一种全新的数据存储模式。云存储的安全是不容忽视的,一旦云存储安全出现问题,那么将会比传统的应用漏洞问题更加严重,因为在云存储中的数据都是海量的,如果发生数据泄露,将会造成严重的后果。本文挑选OSS和minIO作为代表并配合实战,讲解相关漏洞,实战内容均是经过授权的渗透测试,并且相关漏洞均已修复。

从挖矿木马事件到Confluence 远程代码执行漏洞(CVE-2021-26084)分析

客户服务器感染挖矿木马,分析后发现是利用Confluence RCE漏洞获取服务器权限,近几个月已经遇到了好几起利用Confluence RCE漏洞进而挖矿的事件,于是准备分析一波漏洞成因。

0元购买某游戏648元点券

## 前言 在游戏中要想玩的畅快,免不了装备的购买,而前提是要有足够的点券支撑。本文将对某游戏,实现0元购买648元点券,仅供学习使用。 ## 购买点券 点券购买界面如图所示。 [![](htt...

  • 4
  • 3
  • bmstd
  • 发布于 2021-12-07 09:43:15
  • 阅读 ( 7375 )

这个鉴权到底能不能绕

我在绕过这样鉴权时,有时候成功有时候却是 404, 这让我很疑惑。

  • 3
  • 3
  • JOHNSON
  • 发布于 2021-11-02 10:25:10
  • 阅读 ( 8697 )

HAProxy请求走私漏洞(CVE-2021-40346)分析

本文主要分析如何通过一个整数溢出来进行http请求走私,并构建环境复现,介绍此漏洞的利用方式与危害。

  • 2
  • 3
  • donky16
  • 发布于 2021-09-22 11:10:02
  • 阅读 ( 10191 )

java中js命令执行的攻与防

研究java中利用js的命令执行

  • 0
  • 3
  • Tri0mphe
  • 发布于 2021-08-25 16:15:02
  • 阅读 ( 7261 )

记一次HW供应链攻击到SQL注入新用法

# 0.前言 在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科技有限公司 [!...

  • 1
  • 3
  • Alivin
  • 发布于 2021-08-24 14:42:55
  • 阅读 ( 5932 )

另类方式拿下考场管理系统shell

日常测试

  • 3
  • 3
  • xingshen
  • 发布于 2021-07-06 22:10:28
  • 阅读 ( 5586 )

TamronOS_IPTV系统任意命令执行漏洞

**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像,可以在官网下载,下载之后解压到这个地方 [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-3f663e9fe33c48b8cc01a31adb34077...

  • 0
  • 3
  • J0J0Xsec
  • 发布于 2021-06-29 18:57:19
  • 阅读 ( 5552 )

记一次黑盒摸鱼意外挖到的0day

## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。 ## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中...

  • 1
  • 3
  • 长相安
  • 发布于 2021-06-24 17:04:12
  • 阅读 ( 6361 )

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章:</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

  • 9
  • 3
  • Johnson666
  • 发布于 2021-06-02 15:56:11
  • 阅读 ( 6416 )

fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

# 写在前面 相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~ 那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参...

  • 3
  • 3
  • Johnson666
  • 发布于 2021-06-02 15:51:52
  • 阅读 ( 6477 )

泛微e-mobile6.6前台RCE漏洞分析与复现

泛微e-mobile6.6前台RCE漏洞分析与复现