某cms命令执行绕过分析

CraftCMS在4.4.14版本中存在服务器端模板注入的漏洞，经过身份验证的攻击者可以绕过路径过滤设置模板目录，将任意文件上传至Twig模板目录中，从而导致模板注入进而造成远程代码执行

• 0
• 中铁13层打工人 发布于 2023-09-22 09:00

浅析Geoserver注入

GeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据，支持众多地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理数据。GeoServer 基于 Spring 开发，使用到了 GeoTools 库。

• 1
• 中铁13层打工人 发布于 2023-09-20 09:00

smartbi 登录绕过漏洞分析

本次漏洞是7月底修复的漏洞

• 1
• 中铁13层打工人 发布于 2023-09-07 09:00

通达OA反序列化分析

• 0
• Macchiato 发布于 2023-09-06 09:00

基于yii框架的系统审计

某次审计基于YII框架二开的系统

• 0
• 中铁13层打工人 发布于 2023-08-24 09:00

Symfony反序列化链分析

前段时间看到phpggc更新了Symfony的RCE反序列化，但是只有poc没有详细的解释，所以这边文章来具体分析一下Symfony组件中的一条反序列化链

• 0
• 中铁13层打工人 发布于 2023-08-22 16:49

浅谈Apache shiro 权限绕过漏洞（CVE-2023-34478）

Apache Shiro之前披露了CVE-2023-34478，对于类似目录穿越的请求，在非springframework特定的场景下可能存在权限绕过的可能。

• 1
• tkswifty 发布于 2023-08-07 09:00

浅谈Spring Security身份验证绕过漏洞（CVE-2023-34034）

Spring官方发布了CVE-2023-34034，当Spring Security使用**作为匹配模式时，在SpringSecurity与SpringWebFlux之间会发生模式不匹配，最终可能导致身份认证绕过。

• 2
• tkswifty 发布于 2023-08-04 09:00

关于国外加域的m系列mac钓鱼

前言，前段时间研究了下在mac的钓鱼，以及在M系列的cs上线。有些公司也会把mac加入了统一管理。增加钓鱼利用难度，因为你本地用户只有普通用户权限，用户手动添加信任app，会要求输入管理员指令。本次可以通过简单的方式完成用户自动安装和信任木马程序，达到鱼儿咬钩的效果。

• 4
• Picture 发布于 2023-07-31 09:00

某CMS由无危害问题引发的SQL注入漏洞

本次是在某cms存在注入漏洞后，再尝试寻找其他注入时的尝试与思考，并成功发现存在大量的其他注入漏洞，希望能对大家带来启发。

• 0
• 中铁13层打工人 发布于 2023-07-27 09:00

Token Privileges Abusing - SeTcbPrivilege

SeTcbPrivilege 特权非常有趣， Microsoft 官方文档中被描述为 “Act as part of the operating system”，除此之外，许多书籍、文章和论坛帖子都将 SeTcbPrivilege 特权描述为等同于对机器的完全...

• 0
• Marcus_Holloway 发布于 2023-07-26 09:00

某企业级商业智能大数据分析平台登录绕过分析

前几天smartbi爆出一个身份绕过的漏洞，使用特定接口就可以直接使用默认账户和密码即可登录系统，但是直接登陆却不行，所以这里来分析一下漏洞造成的原因 0x01 漏洞复现 发送以下payload POST /...

• 0
• 中铁13层打工人 发布于 2023-07-25 09:00

某OA 历史RCE分析

某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&script=Runtime.getRuntime().exec("whoami"); 漏洞分析 分析payload可以看到漏...

• 1
• 中铁13层打工人 发布于 2023-07-20 09:00

浅谈Spring Data R2DBC中的SQL注入

Spring Data R2DBC 是 Spring Framework 的一部分，它提供了一种简化和抽象化与关系型数据库进行交互的方式。它是基于响应式编程模型的数据库访问框架，旨在与 R2DBC（Reactive Relational Database Connectivity）兼容。浅谈其中潜在的SQL注入场景。

• 0
• tkswifty 发布于 2023-07-18 09:00

记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析

文章主要内容： 记录对某次应急事件中获取到的特殊钓鱼样本的分析，该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制；

• 0
• Ga0WeI 发布于 2023-07-14 09:00