1推荐

8458浏览

从一道CTF题浅谈MyBatis与Ognl的那些事

MyBatis 默认是支持OGNL 表达式的，尤其是在动态SQL中，通过OGNL 表达式可以灵活的组装 SQL 语句，从而完成更多的功能。在特定的情况下可能会存在RCE的风险。

• 0
• tkswifty 发布于 2022-07-14 09:41

1推荐

5920浏览

MIT 6.858 - lab1 - 栈缓冲区溢出漏洞利用

[MIT 6.858](https://css.csail.mit.edu/6.858/2020/) 是麻省理工学院一门著名的计算机安全系列课程。实验都围绕一个由课程教师构建的一个名为zoobar的web application来展开，本文做的是其中的第一个实验。

• 0
• g0k3r 发布于 2022-07-07 09:42

0推荐

4915浏览

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇 01 漏洞介绍 双重抓取漏洞是一种特定类型的time-of-check to time-of-use (TOCTOU) bug，一般发生在共享内存接口中。当内核进程或其他特权进程(...

• 0
• 考不过刘乐琪不改名 发布于 2022-07-06 09:32

6推荐

7974浏览

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了，希望能够提供一些借鉴意义

• 5
• pokeroot 发布于 2022-07-01 09:42

2推荐

5968浏览

CVE-2020-8835：Linux Kernel 信息泄漏权限提升漏洞 复现与分析

2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。该漏洞由@Manfred Paul发现，漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围，导致寄存器边界计算不正确，进而引发越界读取和写入。该漏洞在Linux Kernelcommit(581738a681b6)中引入。

• 0
• g0k3r 发布于 2022-06-29 09:36

0推荐

5087浏览

解读.NET XmlSerializer反序列化核心链路ExpandedWrapper

0X01 背景 ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用，完美的扩展了两个泛型类且它的公开的属性可以存储投影结果，正是由于提供了这么多强大的功能才被反序列化漏洞发现...

• 0
• Ivan1ee 发布于 2022-06-22 09:45

1推荐

7312浏览

Java中SSTI漏洞分析

SSTI:Server Side Template Injection，即服务端模板注入

• 4
• 阿蓝 发布于 2022-06-15 09:45

1推荐

5911浏览

Confluence Pre-Auth RCE 复现与分析

Confluence Pre-Auth RCE 复现与分析 0x00 前言   基于Java的漏洞两种常见高危害漏洞: 反序列化和表达式注入, 最新爆出来的Confluence RCE漏洞就是OGNL注入,这个漏洞漏洞利...

• 0
• xq17 发布于 2022-06-15 09:39

1推荐

4756浏览

MBOJG20Y.exe 病毒文件分析

MBOJG20Y.exe 病毒文件分析

• 0
• 沐一·林 发布于 2022-06-13 10:06

0推荐

7025浏览

获取完美shell

获取完美shell

• 3
• 小惜渗透 发布于 2022-06-09 09:31

0推荐

4901浏览

深度剖析Windows XPS文件漏洞攻击面

## 0X01 背景 XPS 是一种使用 XML、开放打包约定标准来创建的电子文档，XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率，Windows系统内置多种应用提供创建XPS...

• 1
• Ivan1ee 发布于 2022-06-06 09:35

0推荐

5350浏览

.NET执行系统命令（第3课）之 ManagementObject

## 0X01 背景 ManagementObject用于创建WMI类的实例与WINDOWS系统进行交互，通过使用WMI我们可以获取服务器硬件信息、收集服务器性能数据、操作Windows服务，甚至可以远程关机或是重启服务器...

• 0
• Ivan1ee 发布于 2022-05-30 09:32

0推荐

6554浏览

Tenda-AX1806路由器多处栈溢出漏洞

Tenda AX1806路由器固件版本 v1.0.0.1，存在多处栈溢出漏洞，漏洞点在 tdhttpd 二进制文件中，使用了危险函数 strcpy 前未对参数长度进行判断，导致拒绝服务漏洞。

• 0
• 山石网科安研院 发布于 2022-05-30 09:31

7推荐

16643浏览

红队域渗透技术：委派攻击汇总（全）

本文综合了目前网络上绝大部分的委派攻击方法，包括非约束性委派、约束性委派和基于资源的约束性委派三种，文中给出了详细的攻击思路、攻击命令和工具下载链接，读者可以自行搭建域环境进行复现测试，第五章中给出委派攻击的防范措施和一种绕过手段。最后，笔者才疏学浅有错误望指出~

• 17
• xigua 发布于 2022-05-27 09:42

1推荐

7502浏览

Java 文件上传与JSP webshell

系统学习并总结了 Java 的文件上传与 JSP shell 的实现，JSP shell 的实现分为了直接的命令执行方法的调用和类加载两种方式，和反序列化的最后执行命令类似，但是方式实际上多种多样，主要参考了 三梦师傅 github 上的开源项目。

• 4
• sp4c1ous 发布于 2022-05-25 09:30