0推荐

8951浏览

Apache Skywalking 远程代码执行漏洞（CVE-2020-13921、CVE-2020-9483）

# 一、环境： 1、https://www.anquanke.com/post/id/231753 (参考文章地址) 2、https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm-8.3.0.tar.gz(下载地址) 3、...

• 0
• 菜菜子 发布于 2021-11-26 09:32

0推荐

8351浏览

wuzhiCMS audit

wuzhicms，之前就听过，Github上有issue了，一个任意文件删除漏洞，那就拉一下源码来审计一下子。

• 0
• joker 发布于 2021-11-26 09:31

1推荐

10029浏览

某知名Java框架内存马挖掘

挖掘到了某知名Java Web框架的内存马，原理类似Tomcat的Filter内存马，通过这个经历也发现了一种进阶的内存马免杀思路

• 4
• 4ra1n 发布于 2021-11-25 09:41

4推荐

10134浏览

记一次小程序cms安全事件应急响应

2021年11月16日，上级发来不良检测记录，内容包含为某站点存在涉赌违规内容，该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。

• 5
• 寺鹓 发布于 2021-11-25 09:41

1推荐

8020浏览

某CMS快乐审计

最近CMS审了好几个，根据CNVD上公布的试图去审出1day，但是效果却不太好，自己觉得能找到的可能的漏洞点到最后都利用失败了，本想着先暂时放放，但还是不太甘心，就又看了看，重新找了个CMS，经过一番战斗，终于算是有结果了。

• 1
• joker 发布于 2021-11-24 09:37

0推荐

8208浏览

某cms代码审计

机缘巧合之下看到的一个CMS，搜了一搜没有找到Github，但是找到了这个CMS的官网，扒拉下来一个四五月更新的版本，看看能不能审计出点东西.....

• 2
• joker 发布于 2021-11-19 16:29

6推荐

21772浏览

应急响应之Ueditor 任意文件上传漏洞攻击

UEditor编辑器由于使用面较为广泛，其任意文件上传漏洞利用较为简单，一直以来深受攻击者的喜爱。

• 7
• 苏苏的五彩棒 发布于 2021-11-19 09:33

0推荐

11170浏览

普通EL表达式命令回显的简单研究

EL表达式多用于JSP，官方给出的El表达式的example: https://javaee.github.io/tutorial/jsf-el007.html 可以发现，EL表达式支持基础的计算和函数调用。并且在EL表达式中还提供隐式对象以便...

• 0
• Xiaopan233 发布于 2021-11-18 09:38

3推荐

20168浏览

应急响应之钓鱼邮件

自电子邮件发明以来，网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件，比如新冠病毒疫情、娱乐八卦、春节假期等重大事件，精心构造了一封足够真实的钓鱼邮件，我们越希望了解最新动态，就越容易提高网络钓鱼攻击的成功率。在钓鱼邮件中，黑客会让受害者试图点击或重定向到一个具有欺骗性的钓鱼网站，欺骗用户输入敏感信息，泄露帐户密码。

• 10
• 苏苏的五彩棒 发布于 2021-11-17 09:52

2推荐

14872浏览

fastadmin--upload getshell

之前遇到了一个低版本的fastadmin的站，后台能够上传文件getshell，本来想着扒拉一下源码，Github一看已经更新到了20210730的最新版，那就来看最新版的源码吧...

• 1
• joker 发布于 2021-11-15 14:47

1推荐

14031浏览

ADSelfService Plus未授权RCE漏洞（CVE-2021-40539）利用与分析

睡一觉就把漏洞给分析了

• 0
• w1nk1 发布于 2021-11-12 16:57

0推荐

8593浏览

Dll劫持转发重定向的后门分析

## 0x00 前言 这次分析的是一个exe +dll文件，很明显，在exe执行的时候应该要动态链接该dll的，那就一个个分析，逐一攻破。 ## 详细分析 ### 0x01 DLL文件 几个导入函数。包括 `Cre...

• 0
• 0r@nge 发布于 2021-11-09 09:42

1推荐

7070浏览

Ysoserial Click1利用连分析

`click1 gadget`构造思路是基于`Commons-Collections2`的Sink点`（com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl）`和source点`（java.util.PriorityQueue）`。`Commons-Collect...

• 1
• 深信服千里目安全实验室 发布于 2021-11-08 17:49

3推荐

8724浏览

Java安全之ClassLoader浅析

# 前言 审核能过的话会有续集？应该是的 原谅我的渣英语，命名都是随便的 本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java # ClassLoader概述 Java这语言...

• 0
• 会下雪的晴天 发布于 2021-11-08 09:51

1推荐

9964浏览

schoolcms--upload getshell

这个cms有点旧了，找了一下Github已经很久没有进行更新了，应该是不再维护了，看样子是使用的范围比较小，fofa搜了一下只有一点点，大大多点开看还像是单纯的测试站....找了一下，这个cms是有个文件上传的CVE编号的，相关的漏洞分析利用啥的好像没人整，那就自己来吧...

• 1
• joker 发布于 2021-11-03 09:40