2推荐

6765浏览

Django 中的 XFF 问题

# Django 中的 XFF 问题最近在用 Django 开发限制访问只能通过 127.0.0.1 或者内网地址访问后台的功能，关注到 Django 中存在的 XFF 问题。文中 [1. 后台访问地址/域名功能] 主要说的是...

0
JOHNSON 发布于 2022-03-03 09:34

3推荐

7325浏览

刚跑的程序又被kill？服务器挖矿病毒解析与修复

疑惑不解，为什么刚提交的程序没跑几分钟就又又又又又被kill掉了？近期服务器中招了挖矿病毒。本文就对该病毒进行了分析，并附上一些解决方案，帮助遇到类似问题的读者进行修复。

0
Pinging 发布于 2022-03-02 09:49

3推荐

20333浏览

JDWP调试接口RCE漏洞介绍

本文介绍了JDWP协议的通信过程以及数据包结构，对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解

8
好家伙发布于 2022-02-23 09:48

1推荐

8140浏览

狂雨cms代码审计

狂雨小说内容管理系统（简称KYXSCMS）提供一个轻量级小说网站解决方案，基于ThinkPHP5.1+MySQL的技术开发。 KYXSCMS,灵活，方便，人性化设计简单易用是最大的特色，是快速架设小说类网站首选，...

4
Panacea 发布于 2022-02-21 09:38

1推荐

7907浏览

CC链之新利用链分析

分析使用DualHashBidiMap、DualTreeBidiMap、DualLinkedHashBidiMap类作为触发点来构造新的Commons Collections利用链

7
好家伙发布于 2022-02-18 09:39

3推荐

10673浏览

记又一次Java代码审计

这是我的Java代码审计实战的第二篇文章，下面带来一个新的CMS的审计思路和技巧

8
好家伙发布于 2022-02-17 09:35

0推荐

9115浏览

GO中SSTI研究

在ByteCTF2021与SCTF2021中，我们都可以看到GO语言下的SSTI的身影，借此机会深入学习一下GO语言下的SSTI，在ByteCTF的WP文档中有相应的链接来介绍GO语言下的SSTI利用方法的研究。

0
sp4c1ous 发布于 2022-02-15 15:54

1推荐

7617浏览

weblogic反序列化漏洞合集

weblogic部分漏洞分析（包括T3和XMLDecoder）

1
moon_flower 发布于 2022-02-10 09:55

0推荐

8903浏览

Metersphere项目安全漏洞概览

最近爆出了一个metersphere的高危漏洞，一方面是对该漏洞的应急响应，另一方面对这个项目的历史漏洞也进行了一些了解和学习，因此写下此文对该项目安全相关的框架，以及几个比较严重的漏洞的原理、利用及修复方法进行分析。

0
无糖发布于 2022-02-09 11:16

1推荐

7217浏览

ThinkPHP6.0反序列化链审计与分析

## 前言科二挂了之后颓废了很久，今天来审计分析复现一下ThinkPHP6.0的几条链子，现在比赛中还是经常出TP框架的题目的，有的时候甚至要自己审链子，非常考验代码审计功底。开这一块就是...

2
sp4c1ous 发布于 2022-02-07 09:41

0推荐

6557浏览

VMPWN初探-不愿再探

# 前言 VMPWN，从未设计过。通过学习总结出一个约等式：VMPWN约等于逆向。感觉VMPWN逆向很麻烦，漏洞大多都是一些越界写等。 # 个人对VMPWN的理解 vm程序在程序中模拟出类似于机器...

0
大能猫发布于 2022-01-26 10:04

1推荐

6939浏览

wuzhicms的在初次尝试审计

## 前言在网上漫游发现的一个cms cnvd也是有提交的也是初次审计这种官网：https://www.wuzhicms.com/ 现在也已经好像没更新了也是先看了一会代码才知道这是MVC的之前由于也没有...

2
永安寺发布于 2022-01-25 09:52

4推荐

8824浏览

浅析JAVA代码审计中的“幽灵代码”

从漏洞挖掘的角度看JAVA的切面、拦截器和过滤器。

7
Alivin 发布于 2022-01-24 10:00

3推荐

8261浏览

某国外cms代码审计

最近发现无聊的时候发现这个cms有个上传洞，于是心血来潮的审计了一下，整体技术含量不是特别大，代码审计初学者也可以学习一下

1
ZAC安全发布于 2022-01-20 11:40

0推荐

7640浏览

骑士CMS模版注入+文件包含getshell漏洞复现

#一、骑士CMS简介骑士人才系统,是一项基于 PHP+MYSQL 为核心开发的一套免费+开源专业人才招聘系统，使用了ThinkPHP框架（3.2.3）；由太原迅易科技有限公司于2009年正式推出。为个人求职和企...

1
天禧信安发布于 2022-01-20 11:40