1推荐

5058浏览

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主，因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单，对新人友好，但漏洞经典，故作本次分享，希望能启发一块学习代码审计的小伙伴。

• 1
• 中铁13层打工人 发布于 2023-06-29 09:00

1推荐

6314浏览

ThinkPHP5.1反序列化漏洞实现rce

ThinkPHP框架属于应用最广的框架之一，tp5.1框架的漏洞也算很有名且影响范围很大的一个洞，很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析，本篇旨在记录我的学习心得.

• 0
• l1_Tuer 发布于 2023-06-13 09:00

0推荐

5386浏览

某开源系统文件写入漏洞分析

0x01 路由分析 网站有三个入口（前端，接口，后台）都是从framework/_init_phpok.php这里执行，进行初始化处理 我们以action\_admin为例，$ctrl和$func分别通过get请求中的c和f获取，默认值为i...

• 0
• 中铁13层打工人 发布于 2023-06-02 10:36

0推荐

5459浏览

某cms的sql注入漏洞分析

一.前言 某开源商城是基于thinkphp3.2.3，此商城中的sql注入漏洞很多，这篇文章主要举几个比较典型的例子，讲讲对漏洞的分析和自己审计代码时的一些思路。 二.代码审计 0x00.请求过程 ThinkPHP...

• 0
• 中铁13层打工人 发布于 2023-05-30 09:00

0推荐

5381浏览

记某系统SQL注入审计

在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统，故在此记录一下审计过程。

• 1
• 中铁13层打工人 发布于 2023-05-29 14:48

0推荐

6956浏览

JAVA JRMP、RMI、JNDI、反序列化漏洞之间的风花雪月

本文主要内容： 1、讲清楚 java jrmp、rmi、jndi 之间的关联和联系。 2、从原理层面分析java rmi的使用，从而分析为什么会存在反序列化漏洞 3、对java rmi中的常见反序列化漏洞场景根据原理分类，并分析漏洞详情 4、分析JDK版本对反序列化漏洞的影响 5、分析并总结反序列化漏洞的常见修复方案

• 1
• Ga0WeI 发布于 2023-05-25 09:00

4推荐

6524浏览

Java代码审计-mcms

本文主要记录了对mcms各个历史漏洞的复现与分析，含中间件漏洞和web漏洞。

• 2
• Arthur 发布于 2023-05-17 09:00

1推荐

5400浏览

phpMyAdmin 4.0.10 文件包含 -> getshell (转载)

这里这个漏洞相对来说审计起来不是特别难，但是对于初学者还是有点挑战性的. 原文连接:https://bbs.zkaq.cn/t/6770.html 源代码在原文连接中,拖到最下面，或者自己在网上搜一下

• 0
• 君叹 发布于 2023-05-11 10:08

1推荐

8365浏览

JAVA代码审计-某依系统

文章主要记录了对某依系统的历史漏洞分析，包含了一些常用的组件漏洞。

• 3
• Arthur 发布于 2023-04-23 09:00

0推荐

6027浏览

PetitPotam 漏洞（CVE-2021-36942）分析

攻击者可以通过构造恶意的文件路径，使得目标服务器尝试与攻击者控制的服务器建立连接。在这种情况下，攻击者可以捕获目标服务器的 NTLM 凭据，甚至可能实施更进一步的攻击，例如传递哈希攻击（Pass-the-Hash）或利用其他漏洞进行横向移动。

• 0
• Harper Scott 发布于 2023-04-14 09:00

0推荐

6042浏览

Mimikatz Explorer - Sekurlsa::MSV

Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希（LM & NTLM）凭据。

• 0
• Marcus_Holloway 发布于 2023-04-13 09:00

1推荐

5606浏览

PHP代码审计-dedecms

此篇文章主要记录了dedecms的漏洞分析和复现，便于进一步学习代码审计的知识。

• 0
• Arthur 发布于 2023-04-11 09:00

0推荐

5392浏览

VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析

VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析 本文分为两部分内容： 详细介绍漏洞成因、利用思路和实现. 介绍如何定位和解决堆风水过程中遇到的问题. 相关代码： https://github....

• 0
• hac425 发布于 2023-04-10 09:00

0推荐

6822浏览

浅谈SpringSecurity请求解析过程

Spring Security内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。

• 0
• tkswifty 发布于 2023-04-07 09:00

0推荐

5693浏览

QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析

CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_t rae, uint32_t buf_len,...

• 0
• hac425 发布于 2023-03-31 09:00