GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

• 2
• 1
• jweny
• 发布于 2024-01-19 09:00:00
• 阅读 ( 39356 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX，就会取网卡的 mtu 作为 lmax 且不做校验，loopback 网卡的 mtu 可以被设置为 2^31-1​ // qfq_change_class() in net/sched...

• 0
• 1
• hac425
• 发布于 2024-01-24 10:00:00
• 阅读 ( 38375 )

某国产中间件文件上传漏洞分析

最近有关公众号发布几个国产中间件漏洞预警，本着学习心态对其进行分析研究

• 1
• 1
• 中铁13层打工人
• 发布于 2024-01-22 10:00:00
• 阅读 ( 33737 )

Apache ActiveMQ jolokia 远程代码执行漏洞分析（CVE-2022-41678）

Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析（CVE-2022-41678）

• 3
• 1
• jweny
• 发布于 2024-01-16 10:19:19
• 阅读 ( 33785 )

【PHP代码审计】站点中的Phar反序列化漏洞

Unserialize函数的使用很少见，而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习，祝师傅们以后审计时多多出洞。

• 2
• 1
• 中铁13层打工人
• 发布于 2024-01-12 09:32:26
• 阅读 ( 31849 )

Euler Finance闪电贷攻击分析复现

Euler Finance闪电贷攻击分析复现

• 0
• 1
• 我会一直开心
• 发布于 2024-01-04 09:00:02
• 阅读 ( 29713 )

Damn Vulnerable DeFi Challenges

Damn Vulnerable DeFi Challenges | 区块链安全挑战

• 0
• 1
• 我会一直开心
• 发布于 2024-01-03 10:00:00
• 阅读 ( 28364 )

某OA漏洞复现分析

最近看有公众号公布了某凌OA的0day，本着学习的心态看看是怎么个事

• 0
• 1
• 中铁13层打工人
• 发布于 2023-12-29 09:00:02
• 阅读 ( 23596 )

ERC2771 Multicall任意地址欺骗攻击分析

ERC2771 Multicall任意地址欺骗攻击

• 0
• 1
• 我会一直开心
• 发布于 2023-12-22 09:00:02
• 阅读 ( 18228 )

I DOC VIEW前台RCE分析

I DOC VIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。

• 1
• 1
• SpringKill
• 发布于 2023-12-07 09:00:01
• 阅读 ( 21013 )

【Web实战】浅谈PlantUML回显SSRF漏洞（CVE-2023-3432）

PlantUML是一种开源的、用于绘制UML（Unified Modeling Language）图表的工具，对CVE-2023-3432的成因进行分析。

• 0
• 1
• tkswifty
• 发布于 2023-11-22 09:00:01
• 阅读 ( 18105 )

某Cloud系统漏洞分析

最近学习反序列漏洞时，恰好看到某系统官方在安全公告中通告了较多的反序列化漏洞。出于兴趣，尝试对该系统的公开漏洞进行一次个人的浅浅分析。如有不对之处，请各位师傅指正并包涵。

• 4
• 1
• 中铁13层打工人
• 发布于 2023-11-13 09:00:01
• 阅读 ( 24344 )

某系统模板注入分析

某系统前阵子公开了模板注入的漏洞，漏洞点在于程序对传入的sql语句处理时使用了freemarker模板渲染导致的问题。代码对该接口传参的处理先经过sql关键字的过滤，且分析中发现了一处可用的sql注入的payload,故先从sql注入开始介绍。

• 1
• 1
• 中铁13层打工人
• 发布于 2023-10-31 09:00:01
• 阅读 ( 20750 )

Symfony反序列化链分析

前段时间看到phpggc更新了Symfony的RCE反序列化，但是只有poc没有详细的解释，所以这边文章来具体分析一下Symfony组件中的一条反序列化链

• 0
• 1
• 中铁13层打工人
• 发布于 2023-08-22 16:49:14
• 阅读 ( 12614 )

抓包对抗与实战分析

本文对安卓逆向中遇见的抓包问题，以绕过各种抓包检验为主进行展开说明。

• 1
• 1
• bmstd
• 发布于 2023-08-29 15:48:36
• 阅读 ( 17690 )

某CMS sql注入梅开二度

前几天在逛github时发现有个开源cms出了个sql注入的漏洞，虽然时几个月前被提出来的，最新版也已经被修复，但是网上没有详细的分析过程，所以这里对这个漏洞进行分析并给出其他几种payload

• 3
• 1
• 中铁13层打工人
• 发布于 2023-08-15 09:00:01
• 阅读 ( 10937 )

某游戏盒App的So层逆向

某游戏盒 App 的请求头值，都放在 So 层进行了加密，本文通过分析 So 完成协议逆向。

• 2
• 1
• bmstd
• 发布于 2023-08-14 09:00:01
• 阅读 ( 12495 )

浅谈Spring Security授权规则配置错误漏洞（CVE-2023-34035）

Spring官方发布了CVE-2023-34035，当应用程序使用了 requestMatchers(String) 和多个 Servlet（其中一个是 Spring MVC 的 DispatcherServlet）的情况下，Spring Security漏洞版本存在可能受到授权规则配置错误的影响。

• 0
• 1
• tkswifty
• 发布于 2023-08-11 09:00:01
• 阅读 ( 11377 )

浅谈Apache shiro 权限绕过漏洞（CVE-2023-34478）

Apache Shiro之前披露了CVE-2023-34478，对于类似目录穿越的请求，在非springframework特定的场景下可能存在权限绕过的可能。

• 1
• 1
• tkswifty
• 发布于 2023-08-07 09:00:01
• 阅读 ( 14145 )

逆向3款App登录协议 - 论标准算法的危害

本文首先，使用 hook 技术，对两款采用 Java 层标准算法加密的 App 进行 hook ，实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究，实现如何快速的找出 So 层用的是哪种加密方法，进而完成逆向分析。

• 2
• 1
• bmstd
• 发布于 2023-08-02 09:00:02
• 阅读 ( 9400 )