漏洞分析 - 推荐的文章 - 第14页

某CMS由无危害问题引发的SQL注入漏洞

本次是在某cms存在注入漏洞后，再尝试寻找其他注入时的尝试与思考，并成功发现存在大量的其他注入漏洞，希望能对大家带来启发。

0
1
中铁13层打工人
发布于 2023-07-27 09:00:03
阅读 ( 8178 )

某企业级商业智能大数据分析平台登录绕过分析

前几天smartbi爆出一个身份绕过的漏洞，使用特定接口就可以直接使用默认账户和密码即可登录系统，但是直接登陆却不行，所以这里来分析一下漏洞造成的原因 0x01 漏洞复现发送以下payload POST /...

0
1
中铁13层打工人
发布于 2023-07-25 09:00:00
阅读 ( 9057 )

Token Privileges Abusing - Windows Token

在过去几年中，Windows 内核利用变得越来越复杂，尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外，还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...

0
1
Marcus_Holloway
发布于 2023-07-07 09:00:02
阅读 ( 8292 )

Defcon 2023 rest-and-attest

rest-and-attest 是一道Rust Pwn，在做这个题的过程中学到了很多有意思的点，来这边分享一下

0
1
l1nk
发布于 2023-06-30 09:00:00
阅读 ( 8466 )

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主，因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单，对新人友好，但漏洞经典，故作本次分享，希望能启发一块学习代码审计的小伙伴。

1
1
中铁13层打工人
发布于 2023-06-29 09:00:01
阅读 ( 8562 )

ThinkPHP5.1反序列化漏洞实现rce

ThinkPHP框架属于应用最广的框架之一，tp5.1框架的漏洞也算很有名且影响范围很大的一个洞，很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析，本篇旨在记录我的学习心得.

0
1
l1_Tuer
发布于 2023-06-13 09:00:00
阅读 ( 11332 )

Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中，也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...

0
1
Marcus_Holloway
发布于 2023-06-09 09:00:01
阅读 ( 8284 )

PyYaml反序列化漏洞

YAML是一种人类可读的数据序列化格式，经常用于配置文件和数据交换。它的设计目标是易于阅读和编写，并且能够被不同编程语言支持的解析器解析。

0
1
l1_Tuer
发布于 2023-06-01 09:00:02
阅读 ( 9681 )

Smarty模板引擎漏洞详解

本篇记录了关于Smarty模板引擎注入及相关漏洞的学习。以Smarty的SSTI为导入，逐步学习Smarty模板引擎漏洞及相关的cve

0
1
l1_Tuer
发布于 2023-05-11 10:09:49
阅读 ( 12227 )

红队工具研究篇 - Sliver C2

深入浅出介绍 Sliver C2 开源跨平台红队框架

8
1
xigua
发布于 2023-04-26 09:00:02
阅读 ( 33074 )

从脱壳到无视抓包限制破解某壁纸APP注册登录协议和会员

通过hook抓包的方式绕过App对传统抓包的限制，分析抓到的注册登录包，从而实现脱机注册和登录程序，最后通过分析抓到的VIP页面包，实现非VIP用户可访问VIP用户资源。

4
1
bmstd
发布于 2023-04-21 09:00:02
阅读 ( 11281 )

PHP代码审计-dedecms

此篇文章主要记录了dedecms的漏洞分析和复现，便于进一步学习代码审计的知识。

0
1
Arthur
发布于 2023-04-11 09:00:02
阅读 ( 9064 )

浅谈Spring Framework身份验证绕过漏洞（CVE-2023-20860）

Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860)，当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

0
1
tkswifty
发布于 2023-03-30 09:00:02
阅读 ( 20781 )

PHP代码审计-某呼OA

此篇文章主要记录了某呼oa的历史漏洞分析，便于进一步学习代码审计的知识。

2
1
Arthur
发布于 2023-03-31 09:00:01
阅读 ( 11094 )

探索 Apache httpd 多模块组合拳攻击

一次mod_proxy和mod_sed模块的组合拳利用

0
1
A丶R
发布于 2023-03-17 09:00:00
阅读 ( 8632 )

浅谈任意邮件伪造漏洞的利用与防护

浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞，是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件，对相关人员进行钓鱼攻击，进一步获取网站或者服务器权限。

4
1
ENJOEY
发布于 2023-01-16 09:00:02
阅读 ( 13709 )

ThinkPHP 多语言文件包含漏洞

2022年12月出的漏洞，影响很大但目前没有 CVE 编号，起源是某大佬在跳跳糖发的一篇文章，ThinkPHP 在开启多语言的情况下，存在文件包含漏洞，配合 pearcmd 可以 getshell

1
1
shenwu
发布于 2022-12-20 09:00:00
阅读 ( 13061 )

CVE-2022-0778漏洞触发

因为这个漏洞主要是存在与BN_mod_sqrt中，关键点在于需要构造一对特殊的a,p才能触发这个漏洞，这里主要是学习如何得到这一对特殊的a,p，涉及到Tonelli/Shanks算法的学习

0
1
cipher
发布于 2022-11-25 09:00:02
阅读 ( 9161 )

Java安全-记一次实战使用memoryshell

## 引言本文是实战中遇到的一个技术点。很多时候我们使用内存马都是反序列化漏洞利用后一条龙直接植入，如log4j时被广泛使用的JNDIExploit此类工具。但有时候我们也会遇到命令拼接等问题获取到的权限，此时仅仅有命令执行而非代码执行的权限。常规的jsp马、cc等手段均无法作为后门，植入内存马成为了我们的第一选择。内存马除了常规的webshell功能外，我们还可以利用内存马完成一些其他的事情。

1
1
7bits
发布于 2022-11-23 09:43:07
阅读 ( 11911 )

CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现

Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现

0
1
7bits
发布于 2022-11-18 09:00:01
阅读 ( 10410 )