RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Nexus Repository Manager 3 未授权目录穿越漏洞(CVE-2024-4956)

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中,存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。

  • 0
  • 2
  • phith0n
  • 发布于 2024-05-23 17:42:28
  • 阅读 ( 20364 )

记一次执行顺序问题导致的SQL注入绕过

拦截器(Interceptor)和过滤器(Filter)在Java Web应用程序中都是用于处理HTTP请求和响应的组件,但它们属于不同的层次,并且具有不同的执行顺序和作用域。正确理解它们之间的区别和执行顺序对于确保应用程序的安全性至关重要。

  • 2
  • 2
  • tkswifty
  • 发布于 2024-06-03 10:00:00
  • 阅读 ( 7523 )

CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析

7.16 版本之前的 Oracle VirtualBox 容易受到通过符号链接的影响,导致任意文件删除和任意文件移动。当我们可以进行任意文件删除和任意文件移动时,我们就可以利用windows的机制使用该漏洞进行提权。本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。

  • 1
  • 2
  • 10cks
  • 发布于 2024-05-28 10:00:02
  • 阅读 ( 21896 )

PHP序列化、反序列化漏洞超全总结

在以往测试中总结的序列化、反序列化漏洞,欢迎各位师傅们补充!

  • 8
  • 2
  • xiaoyu007
  • 发布于 2024-05-21 10:00:00
  • 阅读 ( 9987 )

让SharpBeacon再次伟大

花了些时间对鸡哥的sharpbeacon的代码进行问题修复和增强,为了让各位师傅少走弯路,将技术细节总结出来形成本文,也欢迎各位师傅留言进行交流学习。

  • 1
  • 2
  • 10cks
  • 发布于 2024-05-15 09:00:00
  • 阅读 ( 7132 )

脱壳并修改APP内容实现去广告

1 前言 对针对服务器的渗透测试而言,修改APP内容的意义是绕过一些弹窗、前端逻辑等。当然 也可以用来开挂,出去就说你是自学的^ ^。 2 对APP进行基础分析并脱壳 2.1 分析 拿到APP,先使用APK M...

  • 6
  • 2
  • 阿斯特
  • 发布于 2024-06-04 09:37:42
  • 阅读 ( 8212 )

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick!

  • 1
  • 2
  • Yu9
  • 发布于 2024-05-07 10:00:00
  • 阅读 ( 21433 )

Java Web常见框架寻找路由技巧

在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。

  • 4
  • 2
  • tkswifty
  • 发布于 2024-04-28 09:00:00
  • 阅读 ( 8862 )

记一次参数走私导致的权限绕过

在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施,

  • 1
  • 2
  • tkswifty
  • 发布于 2024-04-23 09:00:02
  • 阅读 ( 19651 )

三种针对JSON Web Tokens的新攻击方式

本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记,涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。

  • 3
  • 2
  • fengsec
  • 发布于 2024-04-11 09:37:29
  • 阅读 ( 7297 )

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

  • 0
  • 2
  • Myan
  • 发布于 2024-04-15 09:39:26
  • 阅读 ( 16533 )

Java安全 - FastJson系列详解

再学学Fastjson呗

  • 5
  • 2
  • Zacky
  • 发布于 2024-04-08 10:00:01
  • 阅读 ( 19579 )

某oa代码审计

某oa代码审计

  • 2
  • 2
  • Whoisa
  • 发布于 2024-04-03 10:00:00
  • 阅读 ( 8676 )

某知名大型系统代码审计

大型Yii框架审计

  • 1
  • 2
  • 花北城
  • 发布于 2024-03-29 09:00:01
  • 阅读 ( 8916 )

Neshta样本分析

前段时间群里一位师傅开远程桌面暴露3389端口时被人打了,然后上传了一个勒索程序,并触发了,在该师傅一番抢救后留下了一个样本,丢到微步上看了看之前好像还没人提交,猜测应该是某种方式内...

  • 1
  • 2
  • 秋分
  • 发布于 2024-04-07 09:50:25
  • 阅读 ( 9082 )

粉碎状态机:Web条件竞争的真正潜力

blackhat 2023中有一篇议题《Smashing the state machine: The true potential of web race conditions》中介绍了利用单数据包进行条件竞争这么一个新技术,并且提供了很多的Lab来练习。本文记录的是我阅读议题的paper进行学习和做Lab的过程,部分段落翻译自议题的paper。

  • 1
  • 2
  • fengsec
  • 发布于 2024-03-28 09:00:02
  • 阅读 ( 9102 )

BashFuck学习

一些RCE的别的利用方式

  • 2
  • 2
  • 梦洛
  • 发布于 2024-03-19 09:30:00
  • 阅读 ( 7504 )

CVE-2024-22243与Java中常见获取host的方式

Spring官方近期披露了CVE-2024-22243,在受影响版本中,由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号,攻击者可构造包含方括号的恶意URL绕过主机名验证。如果应用程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,出现开放重定向或SSRF漏洞。本质上还是安全检查的工具类与组件库解析host发起请求的解析逻辑导致的绕过问题。

  • 2
  • 2
  • tkswifty
  • 发布于 2024-02-27 10:00:02
  • 阅读 ( 43803 )

某园区系统登录绕过分析

最近看到某园区系统去年有个登录绕过+后台上传的组合漏洞,本着学习的心态分析了一下该漏洞,虽说前期了些踩雷,但是也有意外收获。

记一次普元Primeton EOS Platform反序列化漏洞的利用链报错问题调整

在某演练中,普元Primeton EOS Platform反序列化漏洞反序列化返回serialVersionUID对应不上的问题的一次调整,详细操作如下,为师傅们避坑

  • 0
  • 2
  • 123彡
  • 发布于 2024-02-01 10:00:01
  • 阅读 ( 12275 )