1推荐

12417浏览

seeyonOA----htmlofficeservlet文件上传

致远OA这个任意文件上传的洞出来很久了，一找文章基本都是EXP的使用，漏洞分析的文章基本没有，有的看了之后觉得也不是特别到位，还是自己来分析一遍，加深原理理解。。。

• 2
• joker 发布于 2021-10-21 18:08

1推荐

6015浏览

ThinkPHP-v5.0.24 POP链分析

POP链不能只去看，要尝试动手去跟进分析。如果文章有什么不对的地方请大佬们指教~

• 0
• w1nk1 发布于 2021-10-14 18:23

0推荐

6958浏览

RMI反序列化及相关工具反制浅析

阅读本文需要具有一定的RMI基础。基础相关可参考 [这篇文章](https://www.oreilly.com/library/view/learning-java/1565927184/ch11s04.html)。 本文将会介绍如下内容： 1. JDK8u232以下...

• 1
• JOHNSON 发布于 2021-10-13 18:08

0推荐

4510浏览

web漏洞-数据篡改安全问题

## 一、基本原理 #### 1.商品的一般购买流程： 选择商品和数量-选择支付方式及配送方式-生成订单编号-订单支付选择-完成支付 （支付宝、微信、银行卡等等） #### 2.常见的参...

• 0
• ZHUZHU715 发布于 2021-10-11 17:32

1推荐

5989浏览

Yii2.0.42反序列化分析(二)

接着上一篇文章继续分析，四条链子中第二条是最为复杂也是最有意思的，一切是那么的恰到好处哈哈哈

• 1
• joker 发布于 2021-10-08 16:48

1推荐

5472浏览

ForgeRock AM远程代码执行漏洞（CVE-2021-35464）复现和分析

# 0x00漏洞描述 ForgeRock AM是一个开源的访问管理、权限控制平台，在大学、社会组织中存在广泛的应用。 [![](https://shs3.b.qianxin.com/attack_forum/2021/09/attach-6c549a9e3a8da345a0...

• 0
• w1nk1 发布于 2021-09-24 11:19

0推荐

5450浏览

RmiTaste源码浅析及实战运用

这两天社区里有一位师傅分享了他对JiraCVE-2020-36239的分析，内容写的很详细。于是我跟着他的教程进行了复现，在对RMI进行探测时，师傅说使用了RmiTast...

• 0
• 无糖 发布于 2021-09-23 18:03

3推荐

10177浏览

HAProxy请求走私漏洞（CVE-2021-40346）分析

本文主要分析如何通过一个整数溢出来进行http请求走私，并构建环境复现，介绍此漏洞的利用方式与危害。

• 2
• donky16 发布于 2021-09-22 11:10

0推荐

5786浏览

Yii2.0.42反序列化分析(一)

前不久刚结束的祥云杯考到了当时最新的YII2.0.42反序列化的考点，当时有师傅已经分析构造出了exp，恰巧那篇文章在比赛期间没删，导致那题成了签到题，赛时ctrl c,v，赛后当然还是要自己来分析一波原理。

• 0
• joker 发布于 2021-09-16 11:48

0推荐

5216浏览

Moodle 拼写检查插件 rce 分析

Moodle 3.10 中默认的旧版拼写检查器插件中存在命令执行漏洞。一系列特制的 HTTP 请求可以导致命令执行。攻击者必须具有管理员权限才能利用此漏洞。

• 0
• langke 发布于 2021-09-16 11:47

0推荐

4622浏览

CMsuno1.6.2远程代码执行分析复现

# 前言 CMSUno是法国Jacques Malgrange软件开发者的一款用于创建单页响应式网站的工具 下文是基于对EXP的分析得来的，EXP原作者:Fatih Çelik，另外为了方便分析复现，对EXP做了小幅度的修改...

• 0
• K1v1n 发布于 2021-09-14 11:01

0推荐

5357浏览

zzcms的在一次审计

### 前言 在看了社区https://forum.butian.net/share/460师傅的文章后 找师傅要到源码 然后在次对zzcms发起了审计 ### 审计开始 首先打开页面 [![](https://shs3.b.qianxin.com/attack_f...

• 0
• 永安寺 发布于 2021-09-10 14:14

0推荐

5154浏览

某商城代码审计

## 菜鸡的第二次审计 ### 审计开始 ### 第一处： 先来到admin.php页面 先不登录 [![](https://shs3.b.qianxin.com/attack_forum/2021/09/attach-dc7aaa854fdb5063a7faa9a80cd6ad491...

• 1
• 永安寺 发布于 2021-09-08 17:07

1推荐

7097浏览

CVE-2020-36239 - Jira 多款产品RCE漏洞分析

2021 年 7 月 9 日上午 5:44 Jira 官方发布公告 《Jira 数据中心和 Jira 服务管理数据中心 - Ehcache RMI 缺少身份验证 - CVE-2020-36239(https://jira.atlassian.com/browse/JSDSERVER-8454)》, 该漏洞影响多个产品的多个版本,官方已给出修复方法。详细请关注 Jira 官网，将软件更新至安全版本: https://jira.atlassian.com/

• 1
• JOHNSON 发布于 2021-09-06 17:55

0推荐

5624浏览

NSA emissary多个漏洞分析复现和CodeQL实践

最近笔者除了在做漏洞分析外，也在学习CodeQL的使用，刚好可以用emissary项目来练手。

• 0
• m01e 发布于 2021-08-31 19:47