5推荐

8195浏览

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

6
twcjw 发布于 2022-03-22 09:29

4推荐

11485浏览

PostgreSQL JDBC Driver RCE（CVE-2022-21724）与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候，收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc，立马尝试自主分析参考：https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

2
w1nk1 发布于 2022-03-16 14:07

0推荐

6563浏览

CVE-2022-21663 wordpress <5.8.3 对象注入漏洞

1
shenwu 发布于 2022-03-15 09:24

1推荐

7500浏览

ThinkPHP SQL注入漏洞（CVE-2021-44350）分析

师傅们情人节快乐~来一起分析个洞八

2
w1nk1 发布于 2022-03-15 09:22

1推荐

14916浏览

SpringBlade框架JWT认证缺陷漏洞

7
Alivin 发布于 2022-03-14 10:25

3推荐

13408浏览

spring-blade SQL注入漏洞

spring-blade SQL注入漏洞挖掘实战

2
Alivin 发布于 2022-03-14 10:23

0推荐

5869浏览

CVE-2022-22005 Microsoft Sharepoint RCE

## 简介 SharePoint 是一个用于共享和管理内容、知识和应用程序以支持团队合作、快速查找信息以及在整个组织内无缝协作的平台。超过 200,000 个组织和 1.9 亿人将 SharePoint 用于 Intranet...

0
带头大哥发布于 2022-03-10 10:30

1推荐

5588浏览

无论看的是什么文章，只要是学习 JAVA 反序列化的文章，就一定会提到反射机制，这里结合了文档、网上的各种资料、P 牛的 JAVA 安全漫谈，写成了一篇还算过得去的文章，主要内容包含了forName、newInstance、getMethod、invoke方法，以及利用这些方法用反射的方式写出一个执行任意类中的任意方法的代码的学习过程。但这仅仅是 JAVA 安全的开始，甚至只是 JAVA 安全中一个漏洞的一部分的开始。道阻且艰。

1
sp4c1ous 发布于 2022-03-03 09:36

2推荐

5522浏览

Django 中的 XFF 问题

# Django 中的 XFF 问题最近在用 Django 开发限制访问只能通过 127.0.0.1 或者内网地址访问后台的功能，关注到 Django 中存在的 XFF 问题。文中 [1. 后台访问地址/域名功能] 主要说的是...

0
JOHNSON 发布于 2022-03-03 09:34

3推荐

6035浏览

刚跑的程序又被kill？服务器挖矿病毒解析与修复

疑惑不解，为什么刚提交的程序没跑几分钟就又又又又又被kill掉了？近期服务器中招了挖矿病毒。本文就对该病毒进行了分析，并附上一些解决方案，帮助遇到类似问题的读者进行修复。

0
Pinging 发布于 2022-03-02 09:49

3推荐

17552浏览

JDWP调试接口RCE漏洞介绍

本文介绍了JDWP协议的通信过程以及数据包结构，对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解

7
好家伙发布于 2022-02-23 09:48

1推荐

6738浏览

狂雨cms代码审计

狂雨小说内容管理系统（简称KYXSCMS）提供一个轻量级小说网站解决方案，基于ThinkPHP5.1+MySQL的技术开发。 KYXSCMS,灵活，方便，人性化设计简单易用是最大的特色，是快速架设小说类网站首选，...

4
Panacea 发布于 2022-02-21 09:38

1推荐

6568浏览

CC链之新利用链分析

分析使用DualHashBidiMap、DualTreeBidiMap、DualLinkedHashBidiMap类作为触发点来构造新的Commons Collections利用链

7
好家伙发布于 2022-02-18 09:39

3推荐

8920浏览

记又一次Java代码审计

这是我的Java代码审计实战的第二篇文章，下面带来一个新的CMS的审计思路和技巧

7
好家伙发布于 2022-02-17 09:35

0推荐

7530浏览

GO中SSTI研究

在ByteCTF2021与SCTF2021中，我们都可以看到GO语言下的SSTI的身影，借此机会深入学习一下GO语言下的SSTI，在ByteCTF的WP文档中有相应的链接来介绍GO语言下的SSTI利用方法的研究。

0
sp4c1ous 发布于 2022-02-15 15:54