1推荐

7628浏览

某CMS由无危害问题引发的SQL注入漏洞

本次是在某cms存在注入漏洞后，再尝试寻找其他注入时的尝试与思考，并成功发现存在大量的其他注入漏洞，希望能对大家带来启发。

0
中铁13层打工人发布于 2023-07-27 09:00

0推荐

7354浏览

Token Privileges Abusing - SeTcbPrivilege

SeTcbPrivilege 特权非常有趣， Microsoft 官方文档中被描述为 “Act as part of the operating system”，除此之外，许多书籍、文章和论坛帖子都将 SeTcbPrivilege 特权描述为等同于对机器的完全...

0
Marcus_Holloway 发布于 2023-07-26 09:00

1推荐

8315浏览

某企业级商业智能大数据分析平台登录绕过分析

前几天smartbi爆出一个身份绕过的漏洞，使用特定接口就可以直接使用默认账户和密码即可登录系统，但是直接登陆却不行，所以这里来分析一下漏洞造成的原因 0x01 漏洞复现发送以下payload POST /...

0
中铁13层打工人发布于 2023-07-25 09:00

0推荐

8186浏览

某OA 历史RCE分析

某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&amp;script=Runtime.getRuntime().exec(&quot;whoami&quot;); 漏洞分析分析payload可以看到漏...

2
中铁13层打工人发布于 2023-07-20 09:00

0推荐

7773浏览

浅谈Spring Data R2DBC中的SQL注入

Spring Data R2DBC 是 Spring Framework 的一部分，它提供了一种简化和抽象化与关系型数据库进行交互的方式。它是基于响应式编程模型的数据库访问框架，旨在与 R2DBC（Reactive Relational Database Connectivity）兼容。浅谈其中潜在的SQL注入场景。

0
tkswifty 发布于 2023-07-18 09:00

3推荐

7789浏览

记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析

文章主要内容：记录对某次应急事件中获取到的特殊钓鱼样本的分析，该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制；

0
Ga0WeI 发布于 2023-07-14 09:00

0推荐

8039浏览

Token Privileges Abusing - SeDebugPrivilege

SeDebugPrivilege SeDebugPrivilege 特权在 Microsoft 官方文档中被描述为 “Debug programs”。该特权非常强大，它允许其持有者调试另一个进程，这包括读取和写入该进程的内存。许多年来，恶意软...

0
Marcus_Holloway 发布于 2023-07-13 09:00

3推荐

7369浏览

某开源项目管理软件命令执行漏洞分析

1
小狐狸FM 发布于 2023-07-11 17:15

0推荐

6589浏览

Token Privileges Abusing - SeBackupPrivilege

SeBackupPrivilege SeBackupPrivilege 特权在 Microsoft 官方文档中被描述为 “Back up files and directories”，拥有该特权的任何进程被授予对任何文件或对象的所有读取访问控制，而不管为文件...

0
Marcus_Holloway 发布于 2023-07-10 09:00

1推荐

7930浏览

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主，因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单，对新人友好，但漏洞经典，故作本次分享，希望能启发一块学习代码审计的小伙伴。

1
中铁13层打工人发布于 2023-06-29 09:00

1推荐

10554浏览

ThinkPHP5.1反序列化漏洞实现rce

ThinkPHP框架属于应用最广的框架之一，tp5.1框架的漏洞也算很有名且影响范围很大的一个洞，很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析，本篇旨在记录我的学习心得.

0
l1_Tuer 发布于 2023-06-13 09:00

0推荐

7902浏览

某开源系统文件写入漏洞分析

0x01 路由分析网站有三个入口（前端，接口，后台）都是从framework/_init_phpok.php这里执行，进行初始化处理我们以action\_admin为例，$ctrl和$func分别通过get请求中的c和f获取，默认值为i...

0
中铁13层打工人发布于 2023-06-02 10:36

0推荐

8079浏览

某cms的sql注入漏洞分析

一.前言某开源商城是基于thinkphp3.2.3，此商城中的sql注入漏洞很多，这篇文章主要举几个比较典型的例子，讲讲对漏洞的分析和自己审计代码时的一些思路。二.代码审计 0x00.请求过程 ThinkPHP...

0
中铁13层打工人发布于 2023-05-30 09:00

0推荐

8129浏览

记某系统SQL注入审计

在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统，故在此记录一下审计过程。

1
中铁13层打工人发布于 2023-05-29 14:48

0推荐

10992浏览

JAVA JRMP、RMI、JNDI、反序列化漏洞之间的风花雪月

本文主要内容： 1、讲清楚 java jrmp、rmi、jndi 之间的关联和联系。 2、从原理层面分析java rmi的使用，从而分析为什么会存在反序列化漏洞 3、对java rmi中的常见反序列化漏洞场景根据原理分类，并分析漏洞详情 4、分析JDK版本对反序列化漏洞的影响 5、分析并总结反序列化漏洞的常见修复方案

1
Ga0WeI 发布于 2023-05-25 09:00