中铁13层打工人
CVE-2024-36401 GeoServer远程代码执行
GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。
- 0
- 1
- Stree
- 发布于 2024-07-04 10:53:22
- 阅读 ( 39922 )
Stree
Unam4
突破后缀限制实现任意文件上传
之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩大利用到getshell,于是就有了这篇较坎坷的文章。
- 2
- 3
- 中铁13层打工人
- 发布于 2025-02-13 10:00:02
- 阅读 ( 39221 )
fastjson 原生反序列化配合动态代理绕过限制
对于动态代理,只记得 cc1 接触过一次,然后就没有怎么碰到过了,而且动态代理似乎利用面还是比较广的,许多关键时刻都会使用到,这里正好来重新学习学习,还记得入门 java 的时候动态代理就学了半天,感觉确实很抽象
- 2
- 0
- nn0nkeyk1n9
- 发布于 2025-02-19 09:00:00
- 阅读 ( 38496 )
某开源OA白名单后缀限制下巧用系统设计getshell
白名单后缀限制下巧用系统设计getshell
- 2
- 2
- 中铁13层打工人
- 发布于 2025-02-25 09:33:30
- 阅读 ( 37022 )
UI for Apache Kafka 两个远程代码执行漏洞分析
UI for Apache Kafka 是 Provectus 开源的针对 Apache Kafka 的一款管理界面。kafka-ui 0.4.0版本至0.7.1版本存在安全漏洞,第一个漏洞可执行任意的 Groovy 脚本,第二个漏洞可通过滥用 Kafka UI 连接到恶意 JMX 服务器来利用,从而通过不安全的反序列化导致 RCE。UI for Apache Kafka 默认情况下没有开启认证授权。
- 0
- 0
- Stree
- 发布于 2024-07-02 10:09:14
- 阅读 ( 35426 )
CVE-2024-25065 分析:Apache OFBiz 身份验证绕过
CVE-2024-25065 是一个存在于 Apache OFBiz 在版本 18.12.12 之前的漏洞。这是一种路径遍历漏洞,允许通过 hasBasePermission()方法中的 contextPath 变量进行身份验证绕过。
- 0
- 0
- csallin
- 发布于 2024-07-09 10:00:01
- 阅读 ( 35297 )
csallin
Adobe Commerce 中的严重漏洞 (CVE-2024-34102) 赏金$9000
偶尔,我会参与一些漏洞奖励项目。选择目标时,我通常会考虑其流行度。我曾发现一个名为Magento的热门目标。后来得知,它是Adobe公司的产品。当相关漏洞被修复后,我对其受到的广泛关注感到惊讶,并偶然读到了一篇关于这个话题的[文章](https://sansec.io/research/cosmicsting)。这两个漏洞,CVE-2024-34102和CVE-2024-2961,被合称为CosmicSting。
- 1
- 0
- csallin
- 发布于 2024-07-11 10:00:02
- 阅读 ( 35059 )
记一次某大厂csrf漏洞通过蠕虫从低危到高危
本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度
- 14
- 13
- 7ech_N3rd
- 发布于 2025-03-11 09:00:00
- 阅读 ( 33093 )
vaadin反序列化链挖掘:tabby静态分析实践
在学习前面几条链子的基础上,结合静态分析工具在前面的基础上的一些小发现,包括vaadin的新利用方式以及对tabby的检测缺陷的总结
- 0
- 0
- leeh
- 发布于 2025-03-07 09:00:01
- 阅读 ( 32903 )
HW 中如何利用 WAF 缺陷进行绕过
在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现
- 14
- 7
- 中铁13层打工人
- 发布于 2024-07-26 10:00:02
- 阅读 ( 32139 )
论如何从发现者视角看 apache solr 的 js 代码执行漏洞
平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周
- 1
- 2
- nn0nkeyk1n9
- 发布于 2025-03-10 10:00:01
- 阅读 ( 31931 )
以AJ-Report为例从0开始学习Java代码审计
记录一下一个之前没有正经审计过项目,基本没接触过java的新手如何根据有限的漏洞信息,尝试用不同的思路进行复现审计
- 2
- 0
- mon0dy
- 发布于 2024-11-13 10:00:01
- 阅读 ( 31748 )
一次渗透过程中的CVE-2022-45460撞洞RCE
在一次渗透中我们遇到了雄迈(XiongMai)的uc-httpd,这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据,大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件存在严...
- 1
- 0
- jentleTao
- 发布于 2025-03-12 09:00:02
- 阅读 ( 31444 )
某系统因属性污染导致的RCE漏洞分析
前几天在逛huntr的时候,发现一个很有意思的漏洞,他是通过反序列化从而去污染类和属性导致的rce,在作者的描述中大致说明的漏洞的原理,该漏洞是通过绕过`Deepdiff `的反序列化限制,包括绕过魔术方法和白名单绕过,通过魔术方法可以访问其他模块、类和实例,并使用这种任意属性写入,最终导致rce。
- 0
- 0
- 中铁13层打工人
- 发布于 2024-11-14 10:00:01
- 阅读 ( 31134 )
花北城
一些由于os.path.join使用不当造成的漏洞
`os.path.join` 是 Python 标准库 `os.path` 模块中的一个函数,用于将多个路径组件组合成一个路径字符串,并根据操作系统的路径规则处理路径分隔符。它是编写跨平台文件路径处理代码的关键工具。但如果开发者对该函数了解不完全,且参数用户可控时,就会造成一些安全问题
- 0
- 0
- 中铁13层打工人
- 发布于 2025-02-12 09:53:38
- 阅读 ( 30672 )