0推荐

35589浏览

【代码审计】某系统反序列化漏洞复现及分析

某Clound系统公开并修复了很多反序列化漏洞，大多反序列点是直接对用户输入的序列化数据执行反序列化操作，并结合系统中存在的反序列利用链，攻击者可以进行命令执行。 本次的起因是通过公开的漏洞路径复现时，发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同，需要找找原因。如有疏漏，欢迎大佬指正包涵。

• 2
• 中铁13层打工人 发布于 2023-12-29 10:00

1推荐

22691浏览

某OA漏洞复现分析

最近看有公众号公布了某凌OA的0day，本着学习的心态看看是怎么个事

• 0
• 中铁13层打工人 发布于 2023-12-29 09:00

5推荐

20748浏览

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口，本文将分析其漏洞原理及绕过思路，入门学习.NET程序的调试过程。

• 1
• 中铁13层打工人 发布于 2023-12-28 10:00

0推荐

19208浏览

微软产品里的‘小惊喜’：两个有趣漏洞浅析

最近，微软更新了一批安全补丁。其中CVE-2023-36563（Microsoft WordPad Information Disclosure Vulnerability）和CVE-2023-24955（Microsoft SharePoint Server Remote Code Execution Vulner...

• 0
• 苏苏的五彩棒 发布于 2023-12-27 10:00

2推荐

19876浏览

（ CVE-2023-50164）Apache Struts2 S2-066 文件上传漏洞分析

Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞，攻击者可利用该漏洞污染相关上传参数导致目录遍历，在具体代码环境中可能导致上传 Webshell，执行任意代码。

• 2
• jweny 发布于 2023-12-20 09:00

3推荐

18834浏览

某次实战代码审计出sql注入漏洞记录

某次项目中朋友拿到了一份web的源码让帮忙看下，通过审计发现多处注入，挑选一处记录一下

• 1
• 中铁13层打工人 发布于 2023-12-19 10:08

4推荐

20614浏览

某oa登录绕过分析

本文会先从正常登录逻辑分析，从而找到该系统认证的过程和方式，进而搜索相关接口找到其他登录接口，进而利用漏洞绕过登录

• 1
• 中铁13层打工人 发布于 2023-12-18 09:46

2推荐

21988浏览

一次曲折的漏洞挖掘

在复现某cms漏洞时，尝试审计一下该cms，没想到反转再反转，记录审计一下过程

• 3
• 中铁13层打工人 发布于 2023-12-13 09:55

0推荐

22074浏览

某开源OA系统的审计记录

对某开源OA参数过滤情况下的审计过程记录

• 0
• 中铁13层打工人 发布于 2023-12-12 10:36

20推荐

39523浏览

记某系统有趣的文件上传

本次是一次漏洞复现记录，记录了一个有趣的后台文件上传漏洞，以后遇到类似的拦截可以参考这次的过程绕过。

• 25
• 中铁13层打工人 发布于 2023-12-11 15:41

2推荐

19311浏览

由php反序列化字符串逃逸造成的SQL注入漏洞分析

此篇文章针对的emlog轻量级博客及CMS建站系统存在反序列化字符逃逸＋sql注入漏洞，进一步了解学习php反序列化的字符逃逸问题。

• 2
• 中铁13层打工人 发布于 2023-12-11 10:09

1推荐

20368浏览

I DOC VIEW前台RCE分析

I DOC VIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。

• 1
• SpringKill 发布于 2023-12-07 09:00

12推荐

13052浏览

一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)

愿我们都能以拿到第一台机器shell的热情继续学习下去，为网上家园筑起属于我们的安全堤坝！

• 15
• ekkoo 发布于 2023-12-05 09:00

0推荐

21070浏览

IDocView前台远程代码执行漏洞分析

IDocView前台远程代码执行漏洞分析细节

• 1
• markin 发布于 2023-12-04 10:26

8推荐

15100浏览

【Web实战】 记一次曲折的XXL-JOB API Hessian反序列化到Getshell

一个由Hessian API引发的getshell

• 7
• Nookipop 发布于 2023-11-29 10:00