某Clound系统公开并修复了很多反序列化漏洞，大多反序列点是直接对用户输入的序列化数据执行反序列化操作，并结合系统中存在的反序列利用链，攻击者可以进行命令执行。本次的起因是通过公开的漏洞路径复现时，发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同，需要找找原因。如有疏漏，欢迎大佬指正包涵。

2
中铁13层打工人发布于 2023-12-29 10:00

1推荐

19680浏览

某OA漏洞复现分析

最近看有公众号公布了某凌OA的0day，本着学习的心态看看是怎么个事

0
中铁13层打工人发布于 2023-12-29 09:00

4推荐

16997浏览

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口，本文将分析其漏洞原理及绕过思路，入门学习.NET程序的调试过程。

1
中铁13层打工人发布于 2023-12-28 10:00

0推荐

16195浏览

微软产品里的‘小惊喜’：两个有趣漏洞浅析

最近，微软更新了一批安全补丁。其中CVE-2023-36563（Microsoft WordPad Information Disclosure Vulnerability）和CVE-2023-24955（Microsoft SharePoint Server Remote Code Execution Vulner...

0
苏苏的五彩棒发布于 2023-12-27 10:00

2推荐

16303浏览

（ CVE-2023-50164）Apache Struts2 S2-066 文件上传漏洞分析

Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞，攻击者可利用该漏洞污染相关上传参数导致目录遍历，在具体代码环境中可能导致上传 Webshell，执行任意代码。

2
jweny 发布于 2023-12-20 09:00

3推荐

16114浏览

某次实战代码审计出sql注入漏洞记录

某次项目中朋友拿到了一份web的源码让帮忙看下，通过审计发现多处注入，挑选一处记录一下

1
中铁13层打工人发布于 2023-12-19 10:08

3推荐

16589浏览

某oa登录绕过分析

本文会先从正常登录逻辑分析，从而找到该系统认证的过程和方式，进而搜索相关接口找到其他登录接口，进而利用漏洞绕过登录

1
中铁13层打工人发布于 2023-12-18 09:46

2推荐

19446浏览

一次曲折的漏洞挖掘

在复现某cms漏洞时，尝试审计一下该cms，没想到反转再反转，记录审计一下过程

2
中铁13层打工人发布于 2023-12-13 09:55

0推荐

19477浏览

某开源OA系统的审计记录

对某开源OA参数过滤情况下的审计过程记录

0
中铁13层打工人发布于 2023-12-12 10:36

Apache Jackrabbit 反序列化漏洞分析（CVE-2023-37895）

Apache ActiveMQ jolokia 远程代码执行漏洞分析（CVE-2022-41678）

Apache OFBiz groovy 远程代码执行漏洞分析（CVE-2023-51467）

【PHP代码审计】站点中的Phar反序列化漏洞

从某教学视频应用云平台入门.net审计

某cms模板渲染导致rce漏洞分析

【代码审计】某系统反序列化漏洞复现及分析