漏洞分析 - 文章 - 第25页 - 奇安信攻防社区

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

5
2
空城
发布于 2021-06-16 20:51:48
阅读 ( 4980 )

开源USB协议栈漏洞挖掘

[TOC] # 起因有一天打开 github 的 explore页面，发现推送了一个 [sboot_stm32](https://github.com/dmitrystu/sboot_stm32) 的项目，之前也一直对USB协议栈的实现感兴趣，于是就分析了...

1
1
hac425
发布于 2021-06-10 19:13:30
阅读 ( 5224 )

某内容管理系统RCE漏洞分析

2
0
带头大哥
发布于 2021-06-04 14:22:15
阅读 ( 8156 )

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章：</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

8
3
Johnson666
发布于 2021-06-02 15:56:11
阅读 ( 4820 )

fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

# 写在前面相信大家一定对源码泄露并不陌生，这里也不赘述这个漏洞的原理和危害了，网上一搜也都有好多好多，看都看不完~~~ 那今天这里我们讲啥呢？那就直入主题吧~今天这里我就贴出我自己参...

3
3
Johnson666
发布于 2021-06-02 15:51:52
阅读 ( 5060 )

【IoT漏洞分析】FragAttack系列WiFi漏洞分析

0
0
带头大哥
发布于 2021-06-02 15:16:42
阅读 ( 5570 )

XStream CVE-2021-29505分析与简化

0
0
带头大哥
发布于 2021-06-02 09:37:56
阅读 ( 4448 )

通达OA RCE

# 通达OA RCE ## 0x01 获取信息 ``` 获取版本信息 inc/expired.php inc/reg_trial.php inc/reg_trial_submit.php 获取计算机名 resque/worker.php ``` ## 0x02 影响版本...

0
0
Macchiato
发布于 2021-05-29 02:49:44
阅读 ( 4311 )

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

0
1
带头大哥
发布于 2021-05-28 09:56:46
阅读 ( 4053 )

CVE-2015-2545样本调试分析

CVE-2015-2545这是一种MSOffice漏洞，允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。本文主要是对其样本的调试分析过程。

0
0
zuoyou
发布于 2021-05-27 12:27:22
阅读 ( 3821 )

某邮件系统后台管理员任意登录分析

0
0
带头大哥
发布于 2021-05-26 17:05:02
阅读 ( 4816 )

某通用流程化管控平台SSRF到RCE之旅

3
1
maoge
发布于 2021-05-19 15:14:17
阅读 ( 5577 )

Spring Boot Actuator(eureka xstream deserialization RCE)漏洞测试及修复

针对Spring Boot Actuator(eureka xstream deserialization RCE)进行测试以及修复

0
0
zuoyou
发布于 2021-05-16 23:38:02
阅读 ( 8560 )

某开源ERP最新版SQL与RCE的审计过程

## 前言代码路径 ``` https://gitee.com/jishenghua/JSH_ERP ``` 软件版本 ``` 华夏ERP_v2.3.1 ``` 源码审计的流程都是一样，从外部输入点开始跟踪数据流，判断数据处理过...

1
0
hac425
发布于 2021-05-14 21:57:26
阅读 ( 5520 )

手把手带你用 SSRF 打穿内网

5
1
带头大哥
发布于 2021-05-14 17:40:18
阅读 ( 6003 )

代码审计-youdiancms最新版getshell漏洞

1
2
中铁13层打工人
发布于 2021-05-14 16:00:08
阅读 ( 6696 )

关于影响超600W设备的通用型路由循环漏洞分析

2021年1月，来自补天的白帽子—清华大学（网络研究院）奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞编号，影响近600万设备

0
1
带头大哥
发布于 2021-05-13 10:32:33
阅读 ( 3942 )

一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

本次攻防演习期间，有人发现Weblogic T3反序列化0day漏洞。可在原Jdk7u21POC基础上，加上java.rmi.MarshalledObject绕过黑名单，达到入侵目的，具体如下。

0
0
带头大哥
发布于 2021-04-27 15:27:48
阅读 ( 4059 )

Ysoserial-CC1-12再排列组合一下就可以有CC-N了

Apache Commons是Apache软件基金会的项目，曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。

0
0
带头大哥
发布于 2021-04-22 15:07:40
阅读 ( 5339 )

CommonsBeanutils与无commons-collections的Shiro反序列化利用

我们认识了`java.util.PriorityQueue`，它在Java中是一个优先队列，队列中每一个元素有自己的优先级。在反序列化这个对象时，为了保证队列顺序，会进行重排序的操作，而排序就涉及到大小比较，进而执行`java.util.Comparator`接口的`compare()`方法。

0
0
带头大哥
发布于 2021-04-22 11:02:46
阅读 ( 4563 )