3推荐

7719浏览

Moodle 拼写检查插件 rce 分析

Moodle 3.10 中默认的旧版拼写检查器插件中存在命令执行漏洞。一系列特制的 HTTP 请求可以导致命令执行。攻击者必须具有管理员权限才能利用此漏洞。

2
langke 发布于 2021-09-16 11:47

0推荐

7107浏览

CMsuno1.6.2远程代码执行分析复现

# 前言 CMSUno是法国Jacques Malgrange软件开发者的一款用于创建单页响应式网站的工具下文是基于对EXP的分析得来的，EXP原作者:Fatih Çelik，另外为了方便分析复现，对EXP做了小幅度的修改...

0
K1v1n 发布于 2021-09-14 11:01

0推荐

7737浏览

zzcms的在一次审计

### 前言在看了社区https://forum.butian.net/share/460师傅的文章后找师傅要到源码然后在次对zzcms发起了审计 ### 审计开始首先打开页面 [![](https://shs3.b.qianxin.com/attack_f...

0
永安寺发布于 2021-09-10 14:14

0推荐

7381浏览

某商城代码审计

## 菜鸡的第二次审计 ### 审计开始 ### 第一处：先来到admin.php页面先不登录 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/09/attach-dc7aaa854fdb5063a7faa9a80cd6ad491...

1
永安寺发布于 2021-09-08 17:07

1推荐

10036浏览

CVE-2020-36239 - Jira 多款产品RCE漏洞分析

2021 年 7 月 9 日上午 5:44 Jira 官方发布公告《Jira 数据中心和 Jira 服务管理数据中心 - Ehcache RMI 缺少身份验证 - CVE-2020-36239(https://jira.atlassian.com/browse/JSDSERVER-8454)》, 该漏洞影响多个产品的多个版本,官方已给出修复方法。详细请关注 Jira 官网，将软件更新至安全版本: https://jira.atlassian.com/

1
JOHNSON 发布于 2021-09-06 17:55

0推荐

8212浏览

NSA emissary多个漏洞分析复现和CodeQL实践

最近笔者除了在做漏洞分析外，也在学习CodeQL的使用，刚好可以用emissary项目来练手。

0
m01e 发布于 2021-08-31 19:47

0推荐

6866浏览

通过一个payload学习fastjson中的循环引用

## 前言虽然网上已经有很多`fastjson` 的 `payload` ，并且分析漏洞的文章也不在少数了，但是我发现好像没什么分析 `循环引用（$ref）`这个属性的在学习 `fastjson`漏洞的时候尝试进...

0
ruozhididi 发布于 2021-08-31 18:46

0推荐

9775浏览

记详细的Java代码审计

# 记详细的Java代码审计 ## 过滤器简介 Filter也称之为过滤器，它是Servlet技术中最实用的技术，WEB开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件...

2
hrk 发布于 2021-08-31 18:36

1推荐

7608浏览

RMI Remote Object反序列化攻击

RMI通过序列化/反序列化传递对象信息，客户端发送的数据是否可控？服务端反序列化对象时是否有风险？本文将简单分析这些过程并说明其中的攻击点。

0
Xiaopan233 发布于 2021-08-31 18:26

0推荐

7983浏览

Struts2历史高危漏洞分析系列：(三)

尽管现在struts2用的越来越少了，但对于漏洞研究人员来说，感兴趣的是漏洞的成因和漏洞的修复方式，因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架，无论对涉及到的框架知识，还是对过去多年出现的高危漏洞的原理进行学习，都会对之后学习和审计其他同类框架很有帮助。

1
m01e 发布于 2021-08-31 17:19

1推荐

7788浏览

Struts2历史高危漏洞分析系列：(二)

尽管现在struts2用的越来越少了，但对于漏洞研究人员来说，感兴趣的是漏洞的成因和漏洞的修复方式，因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架，无论对涉及到的框架知识，还是对过去多年出现的高危漏洞的原理进行学习，都会对之后学习和审计其他同类框架很有帮助。

1
m01e 发布于 2021-08-31 17:18

1推荐

8106浏览

Struts2历史高危漏洞分析系列：(一)

尽管现在struts2用的越来越少了，但对于漏洞研究人员来说，感兴趣的是漏洞的成因和漏洞的修复方式，因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架，无论对涉及到的框架知识，还是对过去多年出现的高危漏洞的原理进行学习，都会对之后学习和审计其他同类框架很有帮助。

2
m01e 发布于 2021-08-31 17:18

0推荐

14334浏览

Nacos 认证绕过漏洞（CVE-2021-29441）及其补丁绕过分析

漏洞原理本身不复杂，但是整个分析过程、后续的补丁绕过，以及认证绕过的后续利用挖掘，还是很有意思，因此写这篇文章进行分析。

2
无糖发布于 2021-08-31 16:39

0推荐

7821浏览

openemr任意文件读取删除漏洞

OpenEMR 是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 5.0.1版本后台存在任意文件读取和删除漏洞。

1
langke 发布于 2021-08-31 15:04

0推荐

7202浏览

免杀初探(二)

分享者才是学习中最大的受益者

1
略略略发布于 2021-08-31 14:05

Moodle 拼写检查插件 rce 分析

CMsuno1.6.2远程代码执行分析复现

zzcms的在一次审计

某商城代码审计

CVE-2020-36239 - Jira 多款产品RCE漏洞分析

NSA emissary多个漏洞分析复现和CodeQL实践

通过一个payload学习fastjson中的循环引用

记详细的Java代码审计

RMI Remote Object反序列化攻击

Struts2历史高危漏洞分析系列：(三)

Struts2历史高危漏洞分析系列：(二)

Struts2历史高危漏洞分析系列：(一)

Nacos 认证绕过漏洞（CVE-2021-29441）及其补丁绕过分析

openemr任意文件读取删除漏洞

免杀初探(二)

相关标签

推荐用户