0推荐

18313浏览

MINI HTTPD 远程代码执行漏洞分析

该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出，允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此，它分配一些RWX内存，将负载复制到它并创建另一个线程。完成后，它终止当前线程，这样它就不会崩溃，从而不会使进程崩溃。

0
10cks 发布于 2024-04-16 10:00

0推荐

17393浏览

MINI HTTPD 远程代码执行漏洞绕过DEP

在上一篇文章中，我们关闭（其实是默认关闭）了系统的DEP，本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。

0
10cks 发布于 2024-04-16 09:30

0推荐

17235浏览

MINI HTTPD 远程代码执行漏洞EXP编写

书接上文，本次我们将完成对本漏洞的利用。

0
10cks 发布于 2024-04-16 09:00

0推荐

16254浏览

Java安全 - ROME链

再看看ROME呗

0
Zacky 发布于 2024-04-15 10:10

2推荐

16179浏览

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

0
Myan 发布于 2024-04-15 09:39

1推荐

14531浏览

代码审计入门篇-CVE-2018-14399

小白的代码审计入门!如果有误望大佬们帮忙指正:D

0
p1ng 发布于 2024-04-12 10:00

0推荐

8298浏览

Java安全 - FreeMarker模版注入浅析

再学学SSTI

2
Zacky 发布于 2024-04-11 10:00

2推荐

6937浏览

三种针对JSON Web Tokens的新攻击方式

本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记，涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。

3
fengsec 发布于 2024-04-11 09:37

1推荐

15763浏览

U8cloud base64 SQL注入漏洞分析

U8cloud base64 SQL注入漏洞分析，真的是file/upload/base64导致的SQL注入吗？

0
So4ms 发布于 2024-04-10 09:39

2推荐

19044浏览

Java安全 - FastJson系列详解

再学学Fastjson呗

5
Zacky 发布于 2024-04-08 10:00

0推荐

17888浏览

Java安全 - CommonsCollections链全系列详解

再回顾回顾CC系列吧

1
Zacky 发布于 2024-04-08 09:50

0推荐

16744浏览

Cacti SQL注入漏洞分析（CVE-2023-51448）

一次php环境下SQL注入漏洞分析

0
Yu9 发布于 2024-04-03 09:00

0推荐

18254浏览

CVE-2024-23328 DataEase jdbc反序列化漏洞分析

DataEase是一款开源的数据可视化分析工具。DataEase数据源中存在一个反序列化漏洞，可以被利用来执行任意代码。漏洞代码位于`core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java`文件中。可以绕过mysql jdbc攻击的黑名单，攻击者可以进一步利用该漏洞进行反序列化执行或读取任意文件。该漏洞已在1.18.15和2.3.0版本中修复。

1
Stree 发布于 2024-04-02 10:00

4推荐

21246浏览

Jeecg-commonController文件上传漏洞分析

朋友整了一个漏洞情报的钉钉机器人，这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到，那就自己分析一下吧！

1
Yu9 发布于 2024-04-01 10:00

1推荐

8014浏览

AI安全：生成式AI原理与应用分析

ai本质仍然被看作是一种“幻觉智能,而人应该更像人而非像马哲里面的被物化和异化的概念，人应该更像人才不会被机器所淘汰

1
洺熙发布于 2024-03-27 09:33