漏洞分析 - 推荐的文章 - 第11页

高版本jdk下的spring通杀链

jsjcw师傅提出的一条链子。只给了一个payload，然后这里来分析一下过程。

2
1
fupanc
发布于 2026-01-30 15:37:14
阅读 ( 17018 )

漏洞挖掘从黑盒到白盒-上篇

本文讲解针对某个网络设备的漏洞挖掘，如何从黑盒测试到权限获取，从哪些角度对二进制文件进行分析获取更大的权限

3
1
vlan911
发布于 2025-09-28 09:00:00
阅读 ( 16730 )

记一次曲折击穿通用CGI的小fight

by AugustTheodor & 千堆雪与长街文章太长了，有稍微的删改。

2
1
阿斯特
发布于 2025-09-01 10:06:14
阅读 ( 12100 )

vaadin反序列化链挖掘：tabby静态分析实践

在学习前面几条链子的基础上，结合静态分析工具在前面的基础上的一些小发现，包括vaadin的新利用方式以及对tabby的检测缺陷的总结

1
1
leeh
发布于 2025-03-07 09:00:01
阅读 ( 39960 )

一些由于os.path.join使用不当造成的漏洞

`os.path.join` 是 Python 标准库 `os.path` 模块中的一个函数，用于将多个路径组件组合成一个路径字符串，并根据操作系统的路径规则处理路径分隔符。它是编写跨平台文件路径处理代码的关键工具。但如果开发者对该函数了解不完全，且参数用户可控时，就会造成一些安全问题

0
1
中铁13层打工人
发布于 2025-02-12 09:53:38
阅读 ( 36028 )

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

前言朋友圈看到有人转发了一篇“CVE-2024-25600：WordPress Bricks Builder RCE”，感觉挺有意思，点进去看了下，可是从头到尾看得我有点迷糊，本着打破砂锅问到底的原则，本文试图以漏洞挖掘者...

1
1
ybdt
发布于 2025-03-26 09:35:24
阅读 ( 31052 )

CVE-2024-45507漏洞利用实战：代码分析与自动化检测工具

该项目是一个开源的电子商务平台，提供创建基于最新的J2EE/XML规范和技术标准。各模块之间的功能比较松散，用户可以根据自己的需求进行拆卸整合，非常灵活。该漏洞属于Apache OFBiz中的服务器端请求伪造SSRF漏洞，目前升级到18.12.16版本即可修复该问题。

0
1
白安全组
发布于 2025-02-10 10:00:01
阅读 ( 32545 )

经典华为路由器漏洞复现详细分析(包括整个漏洞链)

本篇文章详细讲述了华为路由器CVE-2017-17215的漏洞分析全流程，通过逆向分析出虚表来解决没有交叉引用导致漏洞定位困难的问题，以及漏洞url定位等多种在iot分析中会用到的tips

1
1
sn1w
发布于 2025-01-15 10:03:13
阅读 ( 30340 )

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱前言今天晚上稍微看了一下 Struct2 攻防，然后无意间通过链接跳转，跳转，再跳转，翻到了一位外国老哥的文章，绕过可谓是淋漓尽致，整激动了，感觉能在如此沙箱下绕过，...

2
1
nn0nkeyk1n9
发布于 2025-01-14 09:00:01
阅读 ( 24944 )

Vulnserver.exe漏洞分析及利用

本章为笔者在学习二进制安全过程中的学习记录，vulnserver为公开的二进制漏洞的练习程序，本章节的内容为vulnserver.exe的漏洞分析及复现，主要通过windbg和ida结合进行分析。因为vulnserver存在多种调试漏洞，本文主要使用trun参数进行漏洞分析及利用。

2
1
XYZF
发布于 2024-12-27 10:00:01
阅读 ( 27734 )

多轮对话越狱大模型

最近奇安信办的datacon有个AI安全赛道，其中的挑战之一就是与越狱相关的，不同的地方在于它关注的是多轮越狱

0
1
elwood1916
发布于 2024-12-04 09:00:02
阅读 ( 34302 )

记一次某CMS反序列化任意文件删除的审计过程

一开始心血来潮想审计PHP系统，于是网上找了找一些开源比较知名的系统，于是找到了某CMS最新版，通过观察最近好像没出过什么大洞，于是想审计一下，跟随之前大佬挖漏洞的思路，尝试挖掘一下最新版的漏洞。其中会涉及到一些漏洞基础原理，关键部分会进行模糊处理，希望各位大佬理解，菜鸡一枚，勿喷/(ㄒoㄒ)/~~

0
1
PumpkinBridge
发布于 2024-11-05 09:00:00
阅读 ( 26645 )

某系统因属性污染导致的RCE漏洞分析

前几天在逛huntr的时候，发现一个很有意思的漏洞，他是通过反序列化从而去污染类和属性导致的rce，在作者的描述中大致说明的漏洞的原理，该漏洞是通过绕过`Deepdiff `的反序列化限制，包括绕过魔术方法和白名单绕过，通过魔术方法可以访问其他模块、类和实例，并使用这种任意属性写入，最终导致rce。

0
1
中铁13层打工人
发布于 2024-11-14 10:00:01
阅读 ( 34059 )

Flowable漏洞攻防战：深入流程引擎的利用

Flowable 是⼀个⽤ Java 编写的轻量级业务流程引擎。Flowable 流程引擎允许您部署 BPMN2.0 流程定义（⽤于定义流程的⾏业 XML 标准）、创建这些流程定义的流程实例、运⾏查询、访问活动或历史流程实例和相关数据等等。当flowable的模板处于可控状态时，则可通过添加恶意表达式从而实现执行命令。

2
1
mechoy
发布于 2024-10-29 09:00:01
阅读 ( 27442 )

2024 WMCTF-PWN（BlindVM babysigin evm magicpp）

2024 WMCTF PWN方向做题人视角详细版

0
1
看星猩的柴狗
发布于 2024-09-20 18:05:00
阅读 ( 20211 )

JasperReports 命令执行问题

JasperReports是一个全面的商业智能(BI)产品系列，提供强大的静态和交互式报告、报告服务器和数据分析功能。这些功能既可以作为独立产品提供，也可以作为集成的端到端 BI 套件的一部分提供。当该组件中的jrxml文件或jasper文件是可控状态时，则可能会存在命令执行文件

1
1
mechoy
发布于 2024-09-23 09:30:02
阅读 ( 20843 )

getRequestURl导致的安全鉴权问题

3
1
echoa
发布于 2024-09-18 10:14:37
阅读 ( 20516 )

使用xdbg附加blobrunner进程分析shellcode-自动解密API哈希

前言在恶意软件分析过程中，恶意软件经常会在内存中注入一些恶意代码。这些恶意代码或shellcode有可能不是常规的PE文件，无法直接使用xdbg或ida进行分析。这种时候可以使用speakeasy来模拟确认...

1
1
Sciurdae
发布于 2024-08-27 09:00:01
阅读 ( 20617 )

wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析

WordPress的Country State City Dropdown CF 7插件是一款用于WordPress网站的插件，它可以与Contact Form 7（CF 7）表单插件配合使用，为用户提供了一个方便的方式来在表单中选择国家、州/省和城市。近期WordPress Country State City Dropdown CF7插件被爆出在版本2.7.2及之前的版本中存在SQL注入漏洞（CVE-2024-3495），本篇文章围绕该漏洞展开学习。

1
1
中铁13层打工人
发布于 2024-07-24 09:35:39
阅读 ( 31703 )

CVE-2024-36401 GeoServer远程代码执行

GeoServer调用的GeoTools库API，在解析特性类型的属性/属性名称时，以不安全的方式将它们传递给commons-jxpath库，当解析XPath表达式时可以执行任意代码。

0
1
Stree
发布于 2024-07-04 10:53:22
阅读 ( 44621 )