RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

VMPWN初探-不愿再探

# 前言 VMPWN,从未设计过。通过学习总结出一个约等式:VMPWN约等于逆向。 感觉VMPWN逆向很麻烦,漏洞大多都是一些越界写等。 # 个人对VMPWN的理解 vm程序在程序中模拟出类似于机器...

  • 0
  • 0
  • 大能猫
  • 发布于 2022-01-26 10:04:04
  • 阅读 ( 6536 )

xunruicms某版本前台RCE

前台RCE,由于通告官方很及时被修复了,沾学弟的光拿到了poc,得空来分析一下。

  • 1
  • 0
  • joker
  • 发布于 2022-01-10 09:38:38
  • 阅读 ( 9838 )

老版本seacms代码审计

seacms是php开发的视频内容管理系统,目前更新的版本已经算是比较高了,在过去版本中修复了很多漏洞,比较适合入门学习。前段时间看到一位师傅分享的一个老版本的源码,于是下载进行学习

  • 1
  • 0
  • Cl0wnkey
  • 发布于 2022-01-10 09:38:27
  • 阅读 ( 5768 )

cms审计集

大概是倒数的php CMS漏洞复现审计文章了...

  • 1
  • 0
  • joker
  • 发布于 2022-01-05 09:40:34
  • 阅读 ( 6821 )

ZendFramework的一些反序列化链

Zend Framework (ZF)是Zend公司推出的一套PHP开发框架,本文将分析该框架中的一些反序列化利用链。

  • 0
  • 0
  • SNCKER
  • 发布于 2022-01-13 17:24:04
  • 阅读 ( 6581 )

phpyun人才招聘系统最新版v5.1.5漏洞挖掘

phpyun人才招聘系统v5.1.5版本漏洞挖掘过程。

  • 1
  • 0
  • SNCKER
  • 发布于 2022-01-14 11:14:24
  • 阅读 ( 8003 )

emlog旧版本代码审计

有快一个月没有审计cms了,暂时忙完了一个平台项目,回过头来审计一下cms。

  • 1
  • 0
  • joker
  • 发布于 2021-12-29 09:36:53
  • 阅读 ( 6587 )

Grafana 任意文件读取漏洞分析(CVE-2021-43798 )

最近大家一直都在分析log4j,但是好像都将在log4j前几天爆出的Grafana 任意文件读取漏洞(CVE-2021-43798 )忘记了,这个漏洞危害也不算太小,可以造成任意文件读取,配合其它漏洞打组合拳,也能造成不小的危害

taocms审计

在Github凑巧看到了这个cms,看了看还有在更新的,看了关闭的issue,都是已经修复过的漏洞,就来分析分析。

Log4j2漏洞背后是全球软件供应链风险面临失控

Log4j2作为java代码项目中广泛使用的开源日志组件,它的一个严重安全漏洞对于全球的软件供应链生态来讲不亚于一场新冠病毒的影响,任何企业的代码项目沾上它都有可能给企业带来致命的安全风险。

Log4jRCE漏洞分析

2021年12月9日注定是个不平凡的日子,整个安全圈就像过年了一样,Log4j爆出了RCE漏洞,比之前Shiro、S2还要劲爆,堪称核弹级漏洞,百度、游戏我的世界、AirPods等相继沦陷,严重程度紧急程度不言而喻。这么严重的漏洞是如何产生的呢?

Log4j 2.x < 2.15.0 反序列化漏洞分析(含排查措施和修复建议)

# 漏洞简述 Log4j 2系列 &lt; 2.15.0版本中存在反序列化漏洞。 奇安信代码安全实验室分析发现该组件存在Java JNDI注入漏洞。程序将用户输入的数据进行日志,即可触发此漏洞;成功利用此漏洞的...

  • 1
  • 0
  • 26号院
  • 发布于 2021-12-15 11:13:45
  • 阅读 ( 7053 )

Log4j2 研究之lookup

Lookups provide a way to add values to the Log4j configuration at arbitrary places. They are a particular type of Plugin that implements the StrLookup interface.

  • 0
  • 0
  • 26号院
  • 发布于 2021-12-10 10:53:17
  • 阅读 ( 7600 )

梦想cms漏洞合集

又来审代码了,之前总是倾向于RCE或者文件上传getshell一类的洞,都没怎么看过SQL注入,这回就来看看吧...

  • 2
  • 0
  • joker
  • 发布于 2021-12-09 09:49:53
  • 阅读 ( 8953 )

CVE-2021-43527 Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞

Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞,NSS 是一个类似OpenSSL的密码学库,由Mozilla公司开发维护,广泛应用于Firefox 、Thunderbird、LibreOffice等一些常用的软件当中。

  • 0
  • 0
  • 午言
  • 发布于 2021-12-08 09:47:42
  • 阅读 ( 5337 )

damicms6.0审计

干完活回来被隔离,周末只能学习了,也就有了这篇文章,可能这个CMS选的不是特别好,第一个洞分析的不是很nice,但是很尽力了...

  • 1
  • 0
  • joker
  • 发布于 2021-12-01 11:15:58
  • 阅读 ( 6808 )

xWin Finance闪电贷事件分析

xWin Finance闪电贷事件分析

  • 0
  • 0
  • Sissice
  • 发布于 2022-05-07 09:46:28
  • 阅读 ( 5168 )

Microsoft CVE-2021-40449漏洞分析与利用

该漏洞与Windows窗口管理和图形化设备接口相关(Win32kfull.sys),通过该漏洞可以让普通权限用户提权到system权限。

Go语言代码审计实战

java很卷,刚好周末有空,来看一下go,就写下了这个。

  • 3
  • 0
  • maoge
  • 发布于 2021-12-03 18:11:17
  • 阅读 ( 9725 )

wuzhiCMS audit

wuzhicms,之前就听过,Github上有issue了,一个任意文件删除漏洞,那就拉一下源码来审计一下子。

  • 0
  • 0
  • joker
  • 发布于 2021-11-26 09:31:55
  • 阅读 ( 7118 )