2024 WMCTF-PWN(BlindVM babysigin evm magicpp)
2024 WMCTF PWN方向 做题人视角详细版
- 0
- 1
- 看星猩的柴狗
- 发布于 2024-09-20 18:05:00
- 阅读 ( 8601 )
看星猩的柴狗
JasperReports 命令执行问题
JasperReports是一个全面的商业智能(BI)产品系列,提供强大的静态和交互式报告、报告服务器和数据分析功能。这些功能既可以作为独立产品提供,也可以作为集成的端到端 BI 套件的一部分提供。当该组件中的jrxml文件或jasper文件是可控状态时,则可能会存在命令执行文件
- 1
- 1
- mechoy
- 发布于 2024-09-23 09:30:02
- 阅读 ( 7952 )
使用xdbg附加blobrunner进程分析shellcode-自动解密API哈希
前言 在恶意软件分析过程中,恶意软件经常会在内存中注入一些恶意代码。这些恶意代码或shellcode有可能不是常规的PE文件,无法直接使用xdbg或ida进行分析。这种时候可以使用speakeasy来模拟确认...
- 1
- 1
- Sciurdae
- 发布于 2024-08-27 09:00:01
- 阅读 ( 16303 )
Sciurdae
wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析
WordPress的Country State City Dropdown CF 7插件是一款用于WordPress网站的插件,它可以与Contact Form 7(CF 7)表单插件配合使用,为用户提供了一个方便的方式来在表单中选择国家、州/省和城市。近期WordPress Country State City Dropdown CF7插件被爆出在版本2.7.2及之前的版本中存在SQL注入漏洞(CVE-2024-3495),本篇文章围绕该漏洞展开学习。
- 0
- 1
- 中铁13层打工人
- 发布于 2024-07-24 09:35:39
- 阅读 ( 28062 )
中铁13层打工人
CVE-2024-36401 GeoServer远程代码执行
GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。
- 0
- 1
- Stree
- 发布于 2024-07-04 10:53:22
- 阅读 ( 35891 )
Stree
Apache OFBiz 最新Grovvy代码执行分析(CVE-2024-36104)
这个月爆出了CVE-2024-36104这个漏洞,实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞,该接口用于后台执行groovy代码,攻击者可以通过恶意的groovy代码实现任意命令执行
- 0
- 1
- kakakakaxi
- 发布于 2024-06-14 10:51:16
- 阅读 ( 31423 )
某安防管理平台一次远程命令执行漏洞分析
通过某些渠道拿到一些漏洞情报,直接打开idea完整的跟一下给他卷出来,简单的讲述一下整个分析的过程以及漏洞触发的流程
- 0
- 1
- zhizhuo
- 发布于 2024-06-20 10:00:00
- 阅读 ( 36784 )
利用Frida 分析OLLVM字符串加密算法还原
主要通过一些辅助技术来还原加密算法,也能熟悉Frida在native 层面的利用
- 0
- 1
- Azd
- 发布于 2024-06-18 09:37:05
- 阅读 ( 35614 )
记一次rce漏洞的代码分析
前几日在浏览github项目时,发现之前审计过的一个cms更新了,从日志中看到修复了一个安全漏洞,并且源码是开源的,所以根据版本对比找到修补的地方,进而发现一个命令执行的漏洞
- 1
- 1
- 中铁13层打工人
- 发布于 2024-06-14 09:40:17
- 阅读 ( 31435 )
使用 ChatGPT获取Web浏览器的XXE(CVE-2023-4357),收获赏金$28000
使用chatgpt生成xxe测试示例获得chrome和苹果浏览器赏金
- 4
- 1
- csallin
- 发布于 2024-06-12 10:00:02
- 阅读 ( 28047 )
csallin
CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析
CVE-2024-21683的漏洞分析,欢迎留言交流。
- 1
- 1
- W01fh4cker
- 发布于 2024-05-24 14:07:16
- 阅读 ( 20371 )
W01fh4cker
CVE-2018-5701 System Mechanic 内核提权漏洞分析
System Mechanic工具软件被设计用来识别和处理常见和复杂的系统问题,该漏洞在其安装的amp.sys驱动中,可被利用将程序升级至SYSTEM权限。
- 0
- 1
- 10cks
- 发布于 2024-06-03 09:00:02
- 阅读 ( 29694 )
10cks
CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析
7.16 版本之前的 Oracle VirtualBox 容易受到通过符号链接的影响,导致任意文件删除和任意文件移动。当我们可以进行任意文件删除和任意文件移动时,我们就可以利用windows的机制使用该漏洞进行提权。本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。
- 1
- 1
- 10cks
- 发布于 2024-05-28 10:00:02
- 阅读 ( 17760 )
Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)浅析
Apache InLong 是开源的高性能数据集成框架,支持数据接入、数据同步和数据订阅,同时支持批处理和流处理,方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)
- 0
- 1
- tkswifty
- 发布于 2024-05-27 10:00:01
- 阅读 ( 15562 )
tkswifty
深入探索软件注册机制:从硬编码到软编码
在软件破解的过程中,硬编码和软编码是两种常见的手段。硬编码指的是将注册信息直接写入软件的源代码或者可执行文件中,通常较为简单直接,但容易被逆向工程师发现和破解。而软编码则是将注册信息通过算法或者其他加密手段动态生成,使得破解变得更加困难。本文将从硬编码和软编码两个方面展开讨论。
- 0
- 1
- Yu9
- 发布于 2024-05-31 09:00:01
- 阅读 ( 30292 )
Yu9
普元Primeton EOS Platform JMX 反序列化漏洞分析及复现
普元Primeton EOS Platform(以下简称普元EOS)在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因,如有疏漏或错误,欢迎大佬指正包涵。
- 0
- 1
- 不羡仙
- 发布于 2024-05-20 09:00:01
- 阅读 ( 12416 )
mof