1推荐

10282浏览

JAVA代码审计-某依系统

文章主要记录了对某依系统的历史漏洞分析，包含了一些常用的组件漏洞。

• 4
• Arthur 发布于 2023-04-23 09:00

0推荐

7729浏览

PetitPotam 漏洞（CVE-2021-36942）分析

攻击者可以通过构造恶意的文件路径，使得目标服务器尝试与攻击者控制的服务器建立连接。在这种情况下，攻击者可以捕获目标服务器的 NTLM 凭据，甚至可能实施更进一步的攻击，例如传递哈希攻击（Pass-the-Hash）或利用其他漏洞进行横向移动。

• 0
• la0gke 发布于 2023-04-14 09:00

0推荐

7518浏览

Mimikatz Explorer - Sekurlsa::MSV

Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希（LM & NTLM）凭据。

• 0
• Marcus_Holloway 发布于 2023-04-13 09:00

1推荐

6976浏览

PHP代码审计-dedecms

此篇文章主要记录了dedecms的漏洞分析和复现，便于进一步学习代码审计的知识。

• 0
• Arthur 发布于 2023-04-11 09:00

0推荐

6588浏览

VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析

VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析 本文分为两部分内容： 详细介绍漏洞成因、利用思路和实现. 介绍如何定位和解决堆风水过程中遇到的问题. 相关代码： https://github....

• 0
• hac425 发布于 2023-04-10 09:00

0推荐

8629浏览

浅谈SpringSecurity请求解析过程

Spring Security内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。

• 0
• tkswifty 发布于 2023-04-07 09:00

0推荐

7012浏览

QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析

CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_t rae, uint32_t buf_len,...

• 1
• hac425 发布于 2023-03-31 09:00

1推荐

8805浏览

PHP代码审计-某呼OA

此篇文章主要记录了某呼oa的历史漏洞分析，便于进一步学习代码审计的知识。

• 2
• Arthur 发布于 2023-03-31 09:00

1推荐

7950浏览

Tornado的SSTI

我们在前面也提到过，我们称python的web框架的ssti都是由通用属性的，我们可以结合这jiajn2，mako 以及python的沙箱逃逸，来学习Tornado的模板引擎注入

• 1
• l1_Tuer 发布于 2023-03-29 09:00

2推荐

9261浏览

Windows Exchange组件漏洞分析（一）：ProxyLogon

Windows Exchange组件漏洞分析（一）：ProxyLogon @[toc] 参考文章 漏洞组成：SSRF+RCE（CVE-2021-26855、CVE-2021-27065） 环境搭建 windows server 2016 下载地址 windows server 2016虚拟机...

• 1
• KKfine 发布于 2023-03-28 09:00

2推荐

8888浏览

CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时，当规则与用户提供的URL的某些部分匹配时，会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私，引起权限绕过，缓存投毒等攻击

• 0
• A丶R 发布于 2023-03-23 09:00

2推荐

7231浏览

PHP代码审计-zzcms

此篇文章主要记录了zzcms的历史漏洞分析，便于进一步学习代码审计的知识。

• 0
• Arthur 发布于 2023-03-20 09:00

1推荐

6743浏览

探索 Apache httpd 多模块组合拳攻击

一次mod_proxy和mod_sed模块的组合拳利用

• 0
• A丶R 发布于 2023-03-17 09:00

3推荐

23840浏览

CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用

搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx ‍ 下载 New deployment of xxxx 的 zip 压缩包，比如 FOS_VM64-v7.2.4...

• 4
• hac425 发布于 2023-03-15 09:00

6推荐

8965浏览

【实战】记一次挖矿专项排查

记一次挖矿专项排查

• 4
• F1ne 发布于 2023-03-14 09:00