上ORM也没用!手注击穿ORM到后台
有点标题党我先说了,别喷先看完。 本来也没想到能整出这么复杂的活,在这还是要稍微感谢一下甲方:没有你们离谱的要求整不出今天的大活。
- 0
- 3
- 阿斯特
- 发布于 2025-03-28 09:00:00
- 阅读 ( 417 )
阿斯特
小程序渗透记录 通过细节挖掘漏洞的艺术
近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!
- 6
- 11
- 一天要喝八杯水
- 发布于 2025-03-27 09:00:00
- 阅读 ( 1037 )
一天要喝八杯水
CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析
前言 朋友圈看到有人转发了一篇“CVE-2024-25600:WordPress Bricks Builder RCE”,感觉挺有意思,点进去看了下,可是从头到尾看得我有点迷糊,本着打破砂锅问到底的原则,本文试图以漏洞挖掘者...
- 0
- 1
- ybdt
- 发布于 2025-03-26 09:35:24
- 阅读 ( 1346 )
ybdt
浅谈不同场景下的Chrome内核浏览器在攻防中的应用
之前看到鬼麦子大佬的思路,要想利用chrome内核在攻防中发挥作用,就要先了解一下在那些场景中回使用到这个chrome内核。本篇文章会结合具体的场景,详细分析一下chrome内核使用的过程中所造成的漏洞
- 0
- 0
- 7ech_N3rd
- 发布于 2025-03-24 10:00:01
- 阅读 ( 688 )
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
探讨在渗透测试当中使用数学函数进行sql注入,以绕过某些场景下的防护限制。
- 3
- 1
- xinca0Zzz
- 发布于 2025-03-21 09:00:00
- 阅读 ( 881 )
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务(RaaS),自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知,特别是与其专用泄露网站Medusa Blo...
- 0
- 1
- solar专业应急响应团队
- 发布于 2025-03-19 09:30:02
- 阅读 ( 4356 )
solar专业应急响应团队
基于SimpleXMLElement class的免杀webshell
基于SimpleXMLElement class的免杀webshell
- 2
- 3
- nn0nkeyk1n9
- 发布于 2025-03-18 09:33:27
- 阅读 ( 4634 )
一次奇妙的降价支付逻辑漏洞挖掘之旅
字字经典,本文以上帝视角,带你洞察整个主流支付功能背后的逻辑,之后再轻挥衣袖,实现降价支付!
- 4
- 12
- 新人小安
- 发布于 2025-03-17 09:00:01
- 阅读 ( 5811 )
从域认证协议以及密码凭据机制的角度来看内网渗透
本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,
- 14
- 7
- 暖阳春草
- 发布于 2025-03-14 09:00:00
- 阅读 ( 1593 )
暖阳春草
花北城
一次渗透过程中的CVE-2022-45460撞洞RCE
在一次渗透中我们遇到了雄迈(XiongMai)的uc-httpd,这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据,大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件存在严...
- 1
- 0
- jentleTao
- 发布于 2025-03-12 09:00:02
- 阅读 ( 7223 )
记一次某大厂csrf漏洞通过蠕虫从低危到高危
本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度
- 10
- 11
- 7ech_N3rd
- 发布于 2025-03-11 09:00:00
- 阅读 ( 8361 )
掌握Django隐秘漏洞:构建内存马,实现命令执行
内存马作为一种常见的攻击与权限维持手段,往往多见于Java Web应用中,Django在日常开发中使用频率较高的框架,今天来探寻在Python Web场景下的内存马
- 0
- 0
- Werqy3
- 发布于 2025-03-10 17:38:25
- 阅读 ( 2375 )
论如何从发现者视角看 apache solr 的 js 代码执行漏洞
平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周
- 1
- 1
- nn0nkeyk1n9
- 发布于 2025-03-10 10:00:01
- 阅读 ( 7481 )
vaadin反序列化链挖掘:tabby静态分析实践
在学习前面几条链子的基础上,结合静态分析工具在前面的基础上的一些小发现,包括vaadin的新利用方式以及对tabby的检测缺陷的总结
- 0
- 0
- leeh
- 发布于 2025-03-07 09:00:01
- 阅读 ( 8465 )
Tomcat内存马之Upgrade构建调试分析
在现今攻防演练日趋常态化和网络安全检测设备检测技术越来越成熟的大环境下,传统的以文件形式驻留的后门文件极其容易检测查杀到,随之"内存马"技术开始登上历史的舞台。在JAVA安全知识体系中JAVA内存马也是必须要学习的一个关键板块,本篇文章主要介绍Tomcat-Upgrade型内存马
- 0
- 0
- Al1ex
- 发布于 2025-03-06 09:00:02
- 阅读 ( 1830 )
JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路
Thymeleaf是一个现代的Java模板引擎,主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容,尤其适合与Spring框架结合使用,Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器,这些操作通常在Spring MVC项目中进行,Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染
- 0
- 0
- Al1ex
- 发布于 2025-03-03 09:00:01
- 阅读 ( 2116 )
从开发者视角解析Gin框架中的逻辑漏洞与越权问题
以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路
- 1
- 2
- 7ech_N3rd
- 发布于 2025-02-28 09:04:21
- 阅读 ( 1199 )