经典华为路由器漏洞复现详细分析(包括整个漏洞链)

本篇文章详细讲述了 华为路由器CVE-2017-17215的漏洞分析全流程，通过逆向分析出虚表来解决没有交叉引用导致漏洞定位困难的问题，以及漏洞url定位等多种在iot分析中会用到的tips

• 0
• 1
• sn1w
• 发布于 2025-01-15 10:03:13
• 阅读 ( 24522 )

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱 前言 今天晚上稍微看了一下 Struct2 攻防，然后无意间通过链接跳转，跳转，再跳转，翻到了一位外国老哥的文章，绕过可谓是淋漓尽致，整激动了，感觉能在如此沙箱下绕过，...

• 2
• 1
• nn0nkeyk1n9
• 发布于 2025-01-14 09:00:01
• 阅读 ( 21550 )

Vulnserver.exe漏洞分析及利用

本章为笔者在学习二进制安全过程中的学习记录，vulnserver为公开的二进制漏洞的练习程序，本章节的内容为vulnserver.exe的漏洞分析及复现，主要通过windbg和ida结合进行分析。因为vulnserver存在多种调试漏洞，本文主要使用trun参数进行漏洞分析及利用。

• 1
• 1
• XYZF
• 发布于 2024-12-27 10:00:01
• 阅读 ( 23737 )

记一次某CMS反序列化任意文件删除的审计过程

一开始心血来潮想审计PHP系统，于是网上找了找一些开源比较知名的系统，于是找到了某CMS最新版，通过观察最近好像没出过什么大洞，于是想审计一下，跟随之前大佬挖漏洞的思路，尝试挖掘一下最新版的漏洞。其中会涉及到一些漏洞基础原理，关键部分会进行模糊处理，希望各位大佬理解，菜鸡一枚，勿喷/(ㄒoㄒ)/~~

• 0
• 1
• PumpkinBridge
• 发布于 2024-11-05 09:00:00
• 阅读 ( 23600 )

Flowable漏洞攻防战：深入流程引擎的利用

Flowable 是⼀个⽤ Java 编写的轻量级业务流程引擎。Flowable 流程引擎允许您部署 BPMN2.0 流程定义（⽤于定义流程的⾏业 XML 标准）、创建这些流程定义的流程实例、运⾏查询、访问活动或历史流程实例和相关数据等等。当flowable的模板处于可控状态时，则可通过添加恶意表达式从而实现执行命令。

• 2
• 1
• mechoy
• 发布于 2024-10-29 09:00:01
• 阅读 ( 22102 )

2024 WMCTF-PWN（BlindVM babysigin evm magicpp）

2024 WMCTF PWN方向 做题人视角详细版

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-20 18:05:00
• 阅读 ( 17978 )

JasperReports 命令执行问题

JasperReports是一个全面的商业智能(BI)产品系列，提供强大的静态和交互式报告、报告服务器和数据分析功能。这些功能既可以作为独立产品提供，也可以作为集成的端到端 BI 套件的一部分提供。当该组件中的jrxml文件或jasper文件是可控状态时，则可能会存在命令执行文件

• 1
• 1
• mechoy
• 发布于 2024-09-23 09:30:02
• 阅读 ( 18182 )

getRequestURl导致的安全鉴权问题

getRequestURl导致的安全鉴权问题

• 3
• 1
• echoa
• 发布于 2024-09-18 10:14:37
• 阅读 ( 16392 )

使用xdbg附加blobrunner进程分析shellcode-自动解密API哈希

前言 在恶意软件分析过程中，恶意软件经常会在内存中注入一些恶意代码。这些恶意代码或shellcode有可能不是常规的PE文件，无法直接使用xdbg或ida进行分析。这种时候可以使用speakeasy来模拟确认...

• 1
• 1
• Sciurdae
• 发布于 2024-08-27 09:00:01
• 阅读 ( 17946 )

wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析

WordPress的Country State City Dropdown CF 7插件是一款用于WordPress网站的插件，它可以与Contact Form 7（CF 7）表单插件配合使用，为用户提供了一个方便的方式来在表单中选择国家、州/省和城市。近期WordPress Country State City Dropdown CF7插件被爆出在版本2.7.2及之前的版本中存在SQL注入漏洞（CVE-2024-3495），本篇文章围绕该漏洞展开学习。

• 0
• 1
• 中铁13层打工人
• 发布于 2024-07-24 09:35:39
• 阅读 ( 29449 )

CVE-2024-36401 GeoServer远程代码执行

GeoServer调用的GeoTools库API，在解析特性类型的属性/属性名称时，以不安全的方式将它们传递给commons-jxpath库，当解析XPath表达式时可以执行任意代码。

• 0
• 1
• Stree
• 发布于 2024-07-04 10:53:22
• 阅读 ( 39270 )

Apache OFBiz 最新Grovvy代码执行分析（CVE-2024-36104）

这个月爆出了CVE-2024-36104这个漏洞，实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞，该接口用于后台执行groovy代码，攻击者可以通过恶意的groovy代码实现任意命令执行

• 0
• 1
• kakakakaxi
• 发布于 2024-06-14 10:51:16
• 阅读 ( 33022 )

利用Frida 分析OLLVM字符串加密算法还原

主要通过一些辅助技术来还原加密算法，也能熟悉Frida在native 层面的利用

• 1
• 1
• Azd
• 发布于 2024-06-18 09:37:05
• 阅读 ( 38288 )

使用 ChatGPT获取Web浏览器的XXE(CVE-2023-4357),收获赏金$28000

使用chatgpt生成xxe测试示例获得chrome和苹果浏览器赏金

• 4
• 1
• csallin
• 发布于 2024-06-12 10:00:02
• 阅读 ( 29686 )

CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析

CVE-2024-21683的漏洞分析，欢迎留言交流。

• 1
• 1
• W01fh4cker
• 发布于 2024-05-24 14:07:16
• 阅读 ( 24478 )

CVE-2018-5701 System Mechanic 内核提权漏洞分析

System Mechanic工具软件被设计用来识别和处理常见和复杂的系统问题，该漏洞在其安装的amp.sys驱动中，可被利用将程序升级至SYSTEM权限。

• 0
• 1
• 10cks
• 发布于 2024-06-03 09:00:02
• 阅读 ( 31249 )

CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析

7.16 版本之前的 Oracle VirtualBox 容易受到通过符号链接的影响，导致任意文件删除和任意文件移动。当我们可以进行任意文件删除和任意文件移动时，我们就可以利用windows的机制使用该漏洞进行提权。本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。

• 1
• 1
• 10cks
• 发布于 2024-05-28 10:00:02
• 阅读 ( 19361 )

Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）浅析

Apache InLong 是开源的高性能数据集成框架，支持数据接入、数据同步和数据订阅，同时支持批处理和流处理，方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）

• 0
• 1
• tkswifty
• 发布于 2024-05-27 10:00:01
• 阅读 ( 17063 )

深入探索软件注册机制：从硬编码到软编码

在软件破解的过程中，硬编码和软编码是两种常见的手段。硬编码指的是将注册信息直接写入软件的源代码或者可执行文件中，通常较为简单直接，但容易被逆向工程师发现和破解。而软编码则是将注册信息通过算法或者其他加密手段动态生成，使得破解变得更加困难。本文将从硬编码和软编码两个方面展开讨论。

• 0
• 1
• Yu9
• 发布于 2024-05-31 09:00:01
• 阅读 ( 31814 )

普元Primeton EOS Platform JMX 反序列化漏洞分析及复现

普元Primeton EOS Platform（以下简称普元EOS）在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因，如有疏漏或错误，欢迎大佬指正包涵。

• 0
• 1
• 不羡仙
• 发布于 2024-05-20 09:00:01
• 阅读 ( 14387 )