1推荐

275浏览

如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞（翻译转载）

在本文中，我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞

• 0
• Gus616 发布于 1天前

0推荐

1437浏览

从deepseek未授权探索clickhouse命令执行

探索clickhouse利用方式

• 0
• Unam4 发布于 2天前

0推荐

515浏览

高版本 jndi 调用 setter 方法拓展攻击面

这篇文章主要说了 JavaBeanObjectFactory 工厂类的 getobjectinstance 方法可以调用一些类的 setter 方法，但是跟踪过程中发现有一些限制，调用 setter 方法的顺序是固定的，不能够设置，因为这个原因导致 JdbcRowSetImpl 利用失败，然后需要我们的类的构造函数为 public，最后成功的是 JtaTransactionConfig，但是因为传入的 ref 属性不是 string，需要使用 BinaryRefAddr

• 1
• nn0nkeyk1n9 发布于 5天前

1推荐

3813浏览

巧用异或绕过限制导致rce

某课程系统后台RCE

• 0
• 中铁13层打工人 发布于 2025-02-14 10:00

0推荐

4679浏览

突破后缀限制实现任意文件上传

之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看能不能扩大利用到getshell，于是就有了这篇较坎坷的文章。

• 1
• 中铁13层打工人 发布于 2025-02-13 10:00

0推荐

4982浏览

CVE-2024-45507漏洞利用实战：代码分析与自动化检测工具

该项目是一个开源的电子商务平台，提供创建基于最新的J2EE/XML规范和技术标准。各模块之间的功能比较松散，用户可以根据自己的需求进行拆卸整合，非常灵活。该漏洞属于Apache OFBiz中的服务器端请求伪造SSRF漏洞，目前升级到18.12.16版本即可修复该问题。

• 0
• 白安全组 发布于 2025-02-10 10:00

0推荐

4744浏览

DTale代码审计-从身份认证绕过到RCE

D-Tale 是 Flask 后端和 React 前端的组合，为您提供了一种查看和分析 Pandas 数据结构的简便方法，允许用户方便地浏览和分析数据，而无需编写复杂的代码。Dtale 可以在 Jupyter Notebook 中或者独立的网页中运行，使得分析过程更加直观和高效。该系统存在身份验证绕过和RCE漏洞

• 0
• 中铁13层打工人 发布于 2025-02-10 09:49

1推荐

669浏览

Python沙箱逃逸の旁门左道

本文结合CTF真题和作者对Python底层的理解，贡献了不一样的PyJail的绕过手法

• 1
• 7ech_N3rd 发布于 2025-02-08 09:00

1推荐

897浏览

nbcio-boot代码审计之JS注入攻守道

一、项目地址 https://gitee.com/nbacheng/nbcio-boot.git 默认账号密码为：admin/123456 二、漏洞简介 该系统存在一个JavaScript表达式注入漏洞，本人此前公开披露过此漏洞，于是该系统进行了...

• 1
• fibuleX 发布于 2025-02-07 10:00

0推荐

10899浏览

间接提示注入攻击全面测评

大型语言模型（LLMs）正日益被整合到代理框架中，使其能够通过工具执行特定操作。这些代理不仅可以处理复杂的任务，还能够与外部系统交互，例如自动化流程和设备控制等。随着技术的进步，LLM驱动的代理被部署到越来越多的环境中，这些环境通常允许访问用户的个人数据，并能够在现实世界中直接执行操作，从而大幅提升了应用的广度和深度。

• 0
• elwood1916 发布于 2025-01-24 09:00

1推荐

12905浏览

经典华为路由器漏洞复现详细分析(包括整个漏洞链)

本篇文章详细讲述了 华为路由器CVE-2017-17215的漏洞分析全流程，通过逆向分析出虚表来解决没有交叉引用导致漏洞定位困难的问题，以及漏洞url定位等多种在iot分析中会用到的tips

• 0
• sn1w 发布于 2025-01-15 10:03

0推荐

12583浏览

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱 前言 今天晚上稍微看了一下 Struct2 攻防，然后无意间通过链接跳转，跳转，再跳转，翻到了一位外国老哥的文章，绕过可谓是淋漓尽致，整激动了，感觉能在如此沙箱下绕过，...

• 0
• nn0nkeyk1n9 发布于 2025-01-14 09:00

0推荐

630浏览

CVE-2024-41009 Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞分析与利用

Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞。可以使得第二个分配的内存块与第一个内存块重叠，结果就是BPF程序能够编辑第一个内存块的头部。一旦第一个内存块的头部被修改，bpf_ringbuf_commit()就会引用错误的页面，可能会导致崩溃。

• 0
• 吃不饱的崽 发布于 2025-01-09 09:00

3推荐

16185浏览

代码审计 - MCMS v5.4.1 0day挖掘

记一次 MCMS v5.4.1 代码审计，编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块：https://xz.aliyun.com/t/16630

• 3
• ve1kcon 发布于 2025-01-02 10:00

0推荐

811浏览

lighttpd溢出漏洞构造ROP链

前几天打了下强网杯决赛，想着分享一下思路

• 0
• Werqy3 发布于 2025-01-02 09:00