RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

JDWP调试接口RCE漏洞介绍

本文介绍了JDWP协议的通信过程以及数据包结构,对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解

  • 7
  • 3
  • 好家伙
  • 发布于 2022-02-23 09:48:00
  • 阅读 ( 16362 )

三款主流编辑器漏洞整理分析

三款主流编辑器FCKeditor、Kindeditor和ueditor漏洞整理分析

白话分析之 fastjson 全系列补丁情况bypass源码分析(一)1.2.25-1.2.42系列

最近也是在系统的学习fastjson反序列化,本文白话式的分析了 1.2.42>fastjson>1.2.24版本后的补丁情况源码分析以及bypass手段,适合java安全初学者阅读

  • 1
  • 3
  • gaowei
  • 发布于 2022-01-18 09:42:40
  • 阅读 ( 4754 )

spring-blade SQL注入漏洞

spring-blade SQL注入漏洞挖掘实战

  • 2
  • 3
  • Alivin
  • 发布于 2022-03-14 10:23:43
  • 阅读 ( 12752 )

浅析云存储安全漏洞

云存储是以数据存储和管理为核心的云计算系统,为我们提供了一种全新的数据存储模式。云存储的安全是不容忽视的,一旦云存储安全出现问题,那么将会比传统的应用漏洞问题更加严重,因为在云存储中的数据都是海量的,如果发生数据泄露,将会造成严重的后果。本文挑选OSS和minIO作为代表并配合实战,讲解相关漏洞,实战内容均是经过授权的渗透测试,并且相关漏洞均已修复。

从挖矿木马事件到Confluence 远程代码执行漏洞(CVE-2021-26084)分析

客户服务器感染挖矿木马,分析后发现是利用Confluence RCE漏洞获取服务器权限,近几个月已经遇到了好几起利用Confluence RCE漏洞进而挖矿的事件,于是准备分析一波漏洞成因。

0元购买某游戏648元点券

## 前言 在游戏中要想玩的畅快,免不了装备的购买,而前提是要有足够的点券支撑。本文将对某游戏,实现0元购买648元点券,仅供学习使用。 ## 购买点券 点券购买界面如图所示。 [![](htt...

  • 4
  • 3
  • bmstd
  • 发布于 2021-12-07 09:43:15
  • 阅读 ( 6839 )

这个鉴权到底能不能绕

我在绕过这样鉴权时,有时候成功有时候却是 404, 这让我很疑惑。

  • 3
  • 3
  • JOHNSON
  • 发布于 2021-11-02 10:25:10
  • 阅读 ( 7990 )

HAProxy请求走私漏洞(CVE-2021-40346)分析

本文主要分析如何通过一个整数溢出来进行http请求走私,并构建环境复现,介绍此漏洞的利用方式与危害。

  • 2
  • 3
  • donky16
  • 发布于 2021-09-22 11:10:02
  • 阅读 ( 9545 )

java中js命令执行的攻与防

研究java中利用js的命令执行

  • 0
  • 3
  • Tri0mphe
  • 发布于 2021-08-25 16:15:02
  • 阅读 ( 6652 )

另类方式拿下考场管理系统shell

日常测试

  • 3
  • 3
  • xingshen
  • 发布于 2021-07-06 22:10:28
  • 阅读 ( 5034 )

TamronOS_IPTV系统任意命令执行漏洞

**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像,可以在官网下载,下载之后解压到这个地方 [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-3f663e9fe33c48b8cc01a31adb34077...

  • 0
  • 3
  • J0J0Xsec
  • 发布于 2021-06-29 18:57:19
  • 阅读 ( 5016 )

记一次黑盒摸鱼意外挖到的0day

## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。 ## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中...

  • 1
  • 3
  • 长相安
  • 发布于 2021-06-24 17:04:12
  • 阅读 ( 5755 )

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章:</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

  • 9
  • 3
  • Johnson666
  • 发布于 2021-06-02 15:56:11
  • 阅读 ( 5765 )

fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

# 写在前面 相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~ 那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参...

  • 3
  • 3
  • Johnson666
  • 发布于 2021-06-02 15:51:52
  • 阅读 ( 5902 )

泛微e-mobile6.6前台RCE漏洞分析与复现

泛微e-mobile6.6前台RCE漏洞分析与复现

Apache Flink反序列化漏洞分析

Apache Flink反序列化漏洞分析

一文搞懂windows UAC机制逻辑及提权原理

核心内容:"一文讲清楚windows UAC核心机制逻辑,总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的,并提出检测思路"

  • 0
  • 2
  • Ga0WeI
  • 发布于 2024-09-06 09:00:00
  • 阅读 ( 984 )

使用自动化工具寻找sql注入漏洞

对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞

cve-2024-26229 漏洞分析

本文针对Windows中的内核漏洞cve-2024-26229 进行分析 并且简单介绍其中的利用技巧

  • 0
  • 2
  • l1nk
  • 发布于 2024-06-17 15:24:35
  • 阅读 ( 32178 )