帆软channel接口反序列化漏洞分析

通过帆软channel反序列化历史漏洞，学习二次反序列化绕过黑名单限制进行利用

• 1
• 1
• fany
• 发布于 2024-03-26 09:00:01
• 阅读 ( 11499 )

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

• 9
• 11
• xhys
• 发布于 2024-03-25 10:00:00
• 阅读 ( 11353 )

网络空间指纹：新型网络犯罪研判的关键路径

网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析，类似于传统刑事科学的指纹概念，每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法，以及其在网络犯罪研判中的应用实践。同时，我们将通过实际案例分析，验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。

• 0
• 2
• 风起
• 发布于 2024-03-22 09:33:40
• 阅读 ( 1928 )

支付类漏洞挖掘技巧总结

支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

• 10
• 11
• 中铁13层打工人
• 发布于 2024-03-21 10:00:01
• 阅读 ( 3045 )

代码审计&漏洞分析：74cmsSE 系列

本文对 74cmsSE 进行代码审计，并对近期的相关漏洞进行调试分析，学习一波。

• 1
• 0
• xigua
• 发布于 2024-03-20 09:36:05
• 阅读 ( 12174 )

BashFuck学习

一些RCE的别的利用方式

• 2
• 2
• 梦洛
• 发布于 2024-03-19 09:30:00
• 阅读 ( 1923 )

浅学Filterchain

死亡杂糅代码，iconv转换

• 0
• 1
• 梦洛
• 发布于 2024-03-18 09:33:22
• 阅读 ( 1756 )

CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析

JetBrains TeamCity发布新版本(2023.11.4)修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证，创建管理员账户，完全控制所有TeamCity项目、构建、代理和构件，为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

• 0
• 1
• Stree
• 发布于 2024-03-15 09:00:00
• 阅读 ( 2160 )

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！

• 3
• 5
• Yu9
• 发布于 2024-03-14 09:00:01
• 阅读 ( 17142 )

Xunruicms反序列化漏洞利用链挖掘过程

这个漏洞点是某个群友发出来的，于是就想着自己挖掘一下利用链，学习一下，然后就有了这篇文章

• 1
• 0
• Stree
• 发布于 2024-03-13 09:44:03
• 阅读 ( 14420 )

【真“免”杀】RCE视角下的文件上传BYPASS利用思路

拿到一个RCE漏洞，想要上传我们的CS来上线，但是在Windows中，像curl/certutil/powershell/wget命令都不免杀，怎么办？只要学会利用游览器进行后渗透，就能一招鲜吃遍天，目前经测试，包括某60、某绒、defender，都不会对该行为进行拦截。

• 3
• 6
• pokeroot
• 发布于 2024-03-12 09:44:20
• 阅读 ( 3217 )

实战 | 记某次逆向小程序解密及签名破解

这是之前做的一个项目，想着从小程序入手，当我打开burp抓到流量看到加密的数据包，以及sign签名参数的时候，我就知道接下来是一场硬仗要打了，看我如何一步步解密并破解签名，且听我娓娓道来。

• 2
• 3
• 小艾
• 发布于 2024-03-11 09:33:05
• 阅读 ( 2963 )

JA 指纹识全系讲解-JA4+篇

JA4+ 首发于 2023 年九月，是 JA3/3s 的升级替代，它由早期针对 TLS 流量的指纹升级为多样协议的指纹识别方法，变为了指纹集，这也就是后缀带一个`+`的原因了

• 0
• 0
• 385
• 发布于 2024-03-08 09:32:14
• 阅读 ( 2766 )

某cms代码注入漏洞复现与分析

kodbox 是一个网络文件管理器。是一款功能丰富的私有云在线文档管理系统。它可以帮助你快速搭建一个私有网盘/云桌面，方便地管理和共享文件。它也是一个网页代码编辑器，允许您直接在网页浏览器中开发网站。12月16日发布漏洞公告kalcaddle kodbox 中发现命令注入漏洞，影响版本为小于1.48。

• 0
• 0
• 中铁13层打工人
• 发布于 2024-03-07 09:40:45
• 阅读 ( 17249 )

西湖论剑phpems分析

对phpems的反序列化漏洞导致rce的分析

• 0
• 1
• zcy2018
• 发布于 2024-03-06 09:00:02
• 阅读 ( 2558 )

SpringWeb中获取@PathVariable参数值的方式与潜在的权限绕过风险

在某些业务场景中，会获取@PathVariable 参数值，根据具体的角色权限来进行对比，以达到访问不同的数据的效果。浅谈SpringWeb中获取@PathVariable 参数值的方式与潜在的权限绕过风险。

• 0
• 1
• tkswifty
• 发布于 2024-03-05 10:00:01
• 阅读 ( 2536 )

一种 ysoserial.jar 反序列化Payload的解码

ysoserial大家平时多用于生成Payload，但是作为蓝队，我们更多的是想法子去解码Payload！

• 1
• 1
• 云影实验室
• 发布于 2024-03-05 09:44:33
• 阅读 ( 2634 )

某.net程序文件写入漏洞分析

前段时间看到公开了一个漏洞payload很奇怪，正好有空就分析了一下，也是第一次接触了.net的代码审计，一通分析下来，发现和审计java和php的思路是一样的...

• 0
• 0
• 中铁13层打工人
• 发布于 2024-03-04 10:11:05
• 阅读 ( 17634 )

【PHP代码审计】Atutor2.2.4 CVE全复现

ATutor是一个开源基于Web的学习管理系统，2.2.4是目前的最新版本，我汇总了所有CVE进行复现，对国外站点PHP代码审计的学习有所帮助。

• 0
• 0
• pokeroot
• 发布于 2024-03-04 09:00:01
• 阅读 ( 2250 )

DiceCTF-Rev Scrambled-up

在今年的DiceCTF中，做到了一个很特别的逆向题，比起以往的执行流混淆，这个题目是一个数据流混淆的题目。这里分享一下题目的解题过程

• 0
• 0
• l1nk
• 发布于 2024-03-01 09:00:01
• 阅读 ( 2043 )