漏洞分析 - 推荐的文章 - 第6页

HAProxy请求走私漏洞（CVE-2021-40346）分析

本文主要分析如何通过一个整数溢出来进行http请求走私，并构建环境复现，介绍此漏洞的利用方式与危害。

2
3
donky16
发布于 2021-09-22 11:10:02
阅读 ( 11345 )

Moodle 拼写检查插件 rce 分析

Moodle 3.10 中默认的旧版拼写检查器插件中存在命令执行漏洞。一系列特制的 HTTP 请求可以导致命令执行。攻击者必须具有管理员权限才能利用此漏洞。

2
3
langke
发布于 2021-09-16 11:47:19
阅读 ( 6213 )

java中js命令执行的攻与防

研究java中利用js的命令执行

0
3
Tri0mphe
发布于 2021-08-25 16:15:02
阅读 ( 8370 )

记一次HW供应链攻击到SQL注入新用法

# 0.前言在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科技有限公司 [!...

1
3
Alivin
发布于 2021-08-24 14:42:55
阅读 ( 6917 )

另类方式拿下考场管理系统shell

日常测试

3
3
xingshen
发布于 2021-07-06 22:10:28
阅读 ( 6496 )

TamronOS_IPTV系统任意命令执行漏洞

**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像，可以在官网下载，下载之后解压到这个地方 [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-3f663e9fe33c48b8cc01a31adb34077...

0
3
J0J0Xsec
发布于 2021-06-29 18:57:19
阅读 ( 6454 )

记一次黑盒摸鱼意外挖到的0day

## 一、前言本文所涉及的漏洞已提交至CNVD并归档，涉及站点的漏洞已经修复，敏感信息已全部打码。 ## 二、漏洞挖掘过程随手摸鱼，开局fofa搜一波系统管理然后海选，相中了这个xx系统管理中...

1
3
长相安
发布于 2021-06-24 17:04:12
阅读 ( 7392 )

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章：</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

9
3
Johnson666
发布于 2021-06-02 15:56:11
阅读 ( 7516 )

fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

# 写在前面相信大家一定对源码泄露并不陌生，这里也不赘述这个漏洞的原理和危害了，网上一搜也都有好多好多，看都看不完~~~ 那今天这里我们讲啥呢？那就直入主题吧~今天这里我就贴出我自己参...

3
3
Johnson666
发布于 2021-06-02 15:51:52
阅读 ( 7461 )

泛微e-mobile6.6前台RCE漏洞分析与复现

4
3
中铁13层打工人
发布于 2021-04-11 18:39:03
阅读 ( 37937 )

Apache Flink反序列化漏洞分析

2
3
带头大哥
发布于 2021-04-07 20:00:04
阅读 ( 7000 )

某开源OA白名单后缀限制下巧用系统设计getshell

白名单后缀限制下巧用系统设计getshell

2
2
中铁13层打工人
发布于 2025-02-25 09:33:30
阅读 ( 14981 )

巧用异或绕过限制导致rce

某课程系统后台RCE

0
2
中铁13层打工人
发布于 2025-02-14 10:00:02
阅读 ( 18848 )

使用自动化工具寻找sql注入漏洞

对某开源cms进行代码审计，发现虽然该cms虽然对参数参数进行了过滤，但是过滤有限，依然可以通过其他方法绕过进行sql注入，本文将将通过正则匹配的方式，并通过自动化查找工具，寻找某cms中存在的sql注入漏洞

1
2
中铁13层打工人
发布于 2024-07-31 09:00:00
阅读 ( 29197 )

某安防管理平台一次远程命令执行漏洞分析

通过某些渠道拿到一些漏洞情报，直接打开idea完整的跟一下给他卷出来，简单的讲述一下整个分析的过程以及漏洞触发的流程

1
2
zhizhuo
发布于 2024-06-20 10:00:00
阅读 ( 40052 )

记一次rce漏洞的代码分析

前几日在浏览github项目时，发现之前审计过的一个cms更新了，从日志中看到修复了一个安全漏洞，并且源码是开源的，所以根据版本对比找到修补的地方，进而发现一个命令执行的漏洞

1
2
中铁13层打工人
发布于 2024-06-14 09:40:17
阅读 ( 33152 )

Nexus Repository Manager 3 未授权目录穿越漏洞（CVE-2024-4956）

Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中，存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。

0
2
phith0n
发布于 2024-05-23 17:42:28
阅读 ( 17202 )

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick！

0
2
Yu9
发布于 2024-05-07 10:00:00
阅读 ( 18759 )

记一次参数走私导致的权限绕过

在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，

1
2
tkswifty
发布于 2024-04-23 09:00:02
阅读 ( 16760 )

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

0
2
Myan
发布于 2024-04-15 09:39:26
阅读 ( 12822 )