0推荐

14469浏览

CSZcms任意解压漏洞RCE

一次简单的代码审计分析

• 1
• ZAC安全 发布于 2024-04-25 10:07

0推荐

2896浏览

黑名单过滤下为何还能无限制SQL注入！

记录一次代码审计中有意思的SQL注入以及一些别的漏洞！

• 1
• Yu9 发布于 2024-04-24 09:00

0推荐

14870浏览

Java安全 - C3P0链原理分析

转载

• 0
• Zacky 发布于 2024-04-18 10:00

0推荐

15536浏览

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化

• 0
• Zacky 发布于 2024-04-17 10:00

0推荐

14405浏览

Java安全 - Commons-Beanutils链

来学学CB

• 0
• Zacky 发布于 2024-04-17 09:40

0推荐

14860浏览

MINI HTTPD 远程代码执行漏洞分析

该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出，允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此，它分配一些RWX内存，将负载复制到它并创建另一个线程。完成后，它终止当前线程，这样它就不会崩溃，从而不会使进程崩溃。

• 0
• 10cks 发布于 2024-04-16 10:00

0推荐

14108浏览

MINI HTTPD 远程代码执行漏洞绕过DEP

在上一篇文章中，我们关闭（其实是默认关闭）了系统的DEP，本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。

• 0
• 10cks 发布于 2024-04-16 09:30

0推荐

13874浏览

MINI HTTPD 远程代码执行漏洞EXP编写

书接上文，本次我们将完成对本漏洞的利用。

• 0
• 10cks 发布于 2024-04-16 09:00

0推荐

12435浏览

Java安全 - ROME链

再看看ROME呗

• 0
• Zacky 发布于 2024-04-15 10:10

2推荐

11040浏览

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

• 0
• Myan 发布于 2024-04-15 09:39

1推荐

11117浏览

代码审计入门篇-CVE-2018-14399

小白的代码审计入门!如果有误 望大佬们帮忙指正:D

• 0
• p1ng 发布于 2024-04-12 10:00

0推荐

3040浏览

Java安全 - FreeMarker模版注入浅析

再学学SSTI

• 0
• Zacky 发布于 2024-04-11 10:00

2推荐

2691浏览

三种针对JSON Web Tokens的新攻击方式

本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记，涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。

• 3
• fengsec 发布于 2024-04-11 09:37

1推荐

11923浏览

U8cloud base64 SQL注入漏洞分析

U8cloud base64 SQL注入漏洞分析，真的是file/upload/base64导致的SQL注入吗？

• 0
• So4ms 发布于 2024-04-10 09:39

1推荐

13272浏览

Java安全 - FastJson系列详解

再学学Fastjson呗

• 3
• Zacky 发布于 2024-04-08 10:00