0推荐

9035浏览

WebSphere中间件总结

WebSphere中间件环境搭建以及漏洞复现，还包含实战中遇到的情况

• 1
• YLion. 发布于 2022-01-20 11:33

4推荐

16898浏览

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮，伴随而来的是接踵而来的应急，那天被客户一个电话紧急叫走了，到了现场查看了我司的流量设备，果不其然，捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程，通过公开的exp帮助客户检查了所有的资产，并协助其升级为了RC2版本。

• 5
• 苏苏的五彩棒 发布于 2022-01-18 14:13

0推荐

10062浏览

taocms审计

在Github凑巧看到了这个cms，看了看还有在更新的，看了关闭的issue，都是已经修复过的漏洞，就来分析分析。

• 0
• 苏苏的五彩棒 发布于 2022-01-18 14:13

3推荐

6499浏览

白话分析之 fastjson 全系列补丁情况bypass源码分析（一）1.2.25-1.2.42系列

最近也是在系统的学习fastjson反序列化，本文白话式的分析了 1.2.42>fastjson>1.2.24版本后的补丁情况源码分析以及bypass手段，适合java安全初学者阅读

• 1
• gaowei 发布于 2022-01-18 09:42

9推荐

8810浏览

白话分析 fastjson<=1.2.24 TemplatesImpl调用链 rce

详细的介绍了fastjson<1.2.24版本中反序列化漏洞TemplatesImpl调用链，并对其展开分析调试，适合java安全初学者阅读

• 2
• gaowei 发布于 2022-01-17 09:42

8推荐

12689浏览

ssrf+log4j=getshell

一些同学一直认为ssrf漏洞比较鸡肋，是否能够进步利用需要看运气，如能够支持什么协议，是否支持跳转等，所以一般测试出来ssrf，就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳，成功getshell。ps：实战内容均是经过授权的渗透测试，并且相关漏洞均已修复。

• 7
• 苏苏的五彩棒 发布于 2022-01-13 09:32

0推荐

9868浏览

xunruicms某版本前台RCE

前台RCE，由于通告官方很及时被修复了，沾学弟的光拿到了poc，得空来分析一下。

• 1
• joker 发布于 2022-01-10 09:38

0推荐

5789浏览

老版本seacms代码审计

seacms是php开发的视频内容管理系统，目前更新的版本已经算是比较高了，在过去版本中修复了很多漏洞，比较适合入门学习。前段时间看到一位师傅分享的一个老版本的源码，于是下载进行学习

• 1
• Cl0wnkey 发布于 2022-01-10 09:38

5推荐

9566浏览

记一次Java代码审计

最近在学习Java代码审计，找了一个Java写的CMS练练手

• 5
• 好家伙 发布于 2022-01-06 09:38

0推荐

6843浏览

cms审计集

大概是倒数的php CMS漏洞复现审计文章了...

• 1
• joker 发布于 2022-01-05 09:40

3推荐

12161浏览

浅析云存储安全漏洞

云存储是以数据存储和管理为核心的云计算系统，为我们提供了一种全新的数据存储模式。云存储的安全是不容忽视的，一旦云存储安全出现问题，那么将会比传统的应用漏洞问题更加严重，因为在云存储中的数据都是海量的，如果发生数据泄露，将会造成严重的后果。本文挑选OSS和minIO作为代表并配合实战，讲解相关漏洞，实战内容均是经过授权的渗透测试，并且相关漏洞均已修复。

• 3
• 苏苏的五彩棒 发布于 2022-01-05 09:40

1推荐

6486浏览

梦想cms二次注入漏洞分析

梦想cms二次注入漏洞分析

• 2
• Cl0wnkey 发布于 2022-01-04 09:43

0推荐

6607浏览

emlog旧版本代码审计

有快一个月没有审计cms了，暂时忙完了一个平台项目，回过头来审计一下cms。

• 1
• joker 发布于 2021-12-29 09:36

2推荐

6521浏览

从PHPMYADMIN getshell到OTCMS后台 SQL getshell

从phpmyadmin的gethell方式中得到了启发，不仅成功getshell，还在最后经过尝试走出了之前形成的对于PHP一句话shell的一个误区。

• 1
• joker 发布于 2021-12-28 08:44

1推荐

8008浏览

cms审计小结

审计了挺多的cms了，也有挖出不少的CNVD，幸运的是还申请了1个CVE编号，第一个编号总归是有些许激动的；这篇审计小结，就当做是自己审计经验的小小总结吧

• 1
• joker 发布于 2021-12-28 08:43