手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

  • 6
  • 5
  • twcjw
  • 发布于 2022-03-22 09:29:34
  • 阅读 ( 8300 )

深入学习Win32(二)

# 标准控件 ## 前言 Windows标准控件,标准控件总是可用的 ## 具体有 ``` Static Group Box Button Check Box Radio Button Edit ComboBox ListBox `...

  • 1
  • 0
  • 略略略
  • 发布于 2022-03-18 10:14:11
  • 阅读 ( 5193 )

深入学习Win32(一)

  • 1
  • 0
  • 略略略
  • 发布于 2022-03-17 14:28:21
  • 阅读 ( 5580 )

NjRat样本分析报告

NjRat样本分析报告

  • 0
  • 2
  • tutuj
  • 发布于 2022-03-17 09:34:00
  • 阅读 ( 5911 )

PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候,收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc,立马尝试自主分析 参考:https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

  • 2
  • 4
  • w1nk1
  • 发布于 2022-03-16 14:07:29
  • 阅读 ( 11650 )

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress的一个核心函数 `WP_Query`的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能。

  • 2
  • 5
  • shenwu
  • 发布于 2022-03-16 14:05:26
  • 阅读 ( 9805 )

CVE-2022-21663 wordpress <5.8.3 对象注入漏洞

CVE-2022-21663 wordpress <5.8.3 对象注入漏洞

  • 1
  • 0
  • shenwu
  • 发布于 2022-03-15 09:24:52
  • 阅读 ( 6654 )

ThinkPHP SQL注入漏洞(CVE-2021-44350)分析

师傅们情人节快乐~来一起分析个洞八

  • 2
  • 1
  • w1nk1
  • 发布于 2022-03-15 09:22:25
  • 阅读 ( 7600 )

SpringBlade框架JWT认证缺陷漏洞

SpringBlade框架JWT认证缺陷漏洞

  • 7
  • 1
  • Alivin
  • 发布于 2022-03-14 10:25:34
  • 阅读 ( 15114 )

spring-blade SQL注入漏洞

spring-blade SQL注入漏洞挖掘实战

  • 2
  • 3
  • Alivin
  • 发布于 2022-03-14 10:23:43
  • 阅读 ( 13554 )

Windows原理深入学习系列-访问控制列表

逆向学习Windows的机制

Spring cloud gateway通过SPEL注入内存马

最进小火的漏洞`CVE-2022-22947`虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步骤较多,就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理!

  • 2
  • 1
  • 26号院
  • 发布于 2022-03-11 09:31:04
  • 阅读 ( 7059 )

CVE-2022-22005 Microsoft Sharepoint RCE

## 简介 SharePoint 是一个用于共享和管理内容、知识和应用程序以支持团队合作、快速查找信息以及在整个组织内无缝协作的平台。超过 200,000 个组织和 1.9 亿人将 SharePoint 用于 Intranet...

Windows原理深入学习系列-强制完整性控制

通过逆向分析来学习一下Windows的机制

针对可道云文件管理系统的病毒分析

## 前言 之前在挖掘可到云文件管理系统漏洞的时候,在一个没有装防火墙的轻量级服务器上搭建了一个环境。在漏洞挖掘结束以后,服务器就没有再使用过。但是因为服务器之前搭建过靶场,留下了一...

flask SSTI学习与总结

以flask框架进行SSTI的学习与绕过姿势的总结

  • 5
  • 0
  • sp4c1ous
  • 发布于 2022-03-09 09:34:27
  • 阅读 ( 10070 )

基于PEB断链实现进程/模块隐藏

断链这种技术非常古老,同时应用于非常多的场景,在内核层如果我们需要隐藏一个进程的内核结构体,也会使用这种技术。本文基于PEB断链在用户层和内核层分别进行实现,在用户层达到的效果主要是dll模块的隐藏,在内核层达到的效果主要是进程的隐藏。

  • 1
  • 0
  • szbuffer
  • 发布于 2022-03-08 09:41:24
  • 阅读 ( 5909 )

ring0下多核环境hook高并发函数

&gt; r0层多核下hook高并发函数存在的问题是:在使用如memcpy的时候,无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半,别的线程去执行了代码导致蓝屏。 解决的办法有: 1. 短跳中转...

  • 0
  • 1
  • ccYo1
  • 发布于 2022-03-08 09:39:19
  • 阅读 ( 6895 )

又记一次安服仔薅洞实战-未授权之发现postgresql注入

距离上次文章又过去了小半年的时间,忙了小半年也没有什么优秀的东西分享就一直沉寂着,这次我带着实战干货又回来啦!这一次也是干公司的项目,是关于一个登录框的渗透测试,也不逼逼了开始渗透

  • 21
  • 12
  • L1NG
  • 发布于 2022-03-07 09:55:23
  • 阅读 ( 8678 )

从一道pwn题看侧信道攻击

# 前言 最近总在一些群里听一些大佬在讨论侧信道攻击这种东西,终于在周末打ctfshow的卷王杯的时候终于见到了侧信道攻击的题目,并且复现了一下,对侧信道其中的姿势深感佩服。所以想要写下...

  • 0
  • 1
  • 大能猫
  • 发布于 2022-03-07 09:48:34
  • 阅读 ( 6154 )