某云的反序列漏洞及绕过思路分析
最近看到Kingdee星空反序列化漏洞各种各样的接口,本文将分析其漏洞原理及绕过思路,入门学习.NET程序的调试过程。
- 1
- 5
- 中铁13层打工人
- 发布于 2023-12-28 10:00:01
- 阅读 ( 22510 )
中铁13层打工人
新手向某CMS的Java反序列链学习
Github上偶然发现某系统存在Java反序列化漏洞,在编写反序列化链的过程中踩了一些坑,并且这个漏洞最终的触发方式也比较特殊,本文分享一下此过程以及如何利用ysoserial工具完成Java反序列化链payload的编写,初学者通过本文也可以了解一下Java反序列化链的原理。
- 4
- 5
- 中铁13层打工人
- 发布于 2023-11-30 10:00:01
- 阅读 ( 24956 )
某cms漏洞挖掘分析
某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。
- 3
- 5
- 中铁13层打工人
- 发布于 2023-09-25 17:56:20
- 阅读 ( 20684 )
MSF staged reverse/TCP 分析、检测及免杀
围绕msf reverse_tcp staged模式 开启分析: 1、分析整个上线过程stager 运行,到拉取stage,再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路(流量侧和样本侧),以及该模式下对抗检测的思路(流量侧和样本侧) 4、拿火绒来看,stager免杀思路落地
- 2
- 5
- Ga0WeI
- 发布于 2023-06-15 09:00:02
- 阅读 ( 13348 )
Ga0WeI
浅析FastJson不出网利用方式
实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。
- 10
- 5
- ki10Moc
- 发布于 2022-12-08 09:58:42
- 阅读 ( 22021 )
ki10Moc
PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析
上周在github逛漏洞情报的时候,收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc,立马尝试自主分析 参考:https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4
- 3
- 5
- w1nk1
- 发布于 2022-03-16 14:07:29
- 阅读 ( 19410 )
w1nk1
CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞
这是最近爆出来的一个 wordpress 的 SQL注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress的一个核心函数 `WP_Query`的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能。
- 2
- 5
- shenwu
- 发布于 2022-03-16 14:05:26
- 阅读 ( 14617 )
花椒CMS渗透测试后的漏洞总结
该视频CMS存在多处漏洞,甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞,其他漏洞都是审计出来的。
- 5
- 5
- 考不过刘乐琪不改名
- 发布于 2022-01-29 09:24:54
- 阅读 ( 12723 )
考不过刘乐琪不改名
代码审计之某代刷网系统
0x00前言 ------- 众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。 本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...
- 1
- 5
- YanXia
- 发布于 2021-07-20 18:12:28
- 阅读 ( 16725 )
YanXia
【代码审计】eyouCMS最新版getshell漏洞
【代码审计】-eyouCMS最新版getshell漏洞
- 1
- 5
- 中铁13层打工人
- 发布于 2021-04-16 17:49:03
- 阅读 ( 20412 )
犀利猪安全
Android移动安全第二章_Intent安全
上一章讲了组件导出是 Android 安全的"门",这一章讲 Intent——打开这扇门的"钥匙"。Intent 是 Android 组件之间通信的核心载体,也是大量客户端漏洞的直接触发点。
- 2
- 4
- bReaK_1
- 发布于 2026-03-31 09:00:01
- 阅读 ( 14171 )
Android跨域漏洞之殇:NIV(Next-Intent Vulnerability)全深度技术解析
> 摘要:在Android复杂的组件通信机制中,漏洞往往隐藏在看似合法的业务逻辑之下。本文将深度解析一种名为NIV(Next-Intent Vulnerability)的跨域漏洞。该漏洞不仅挑战了Android默认的访问...
- 6
- 4
- bReaK_1
- 发布于 2026-02-09 09:00:01
- 阅读 ( 22434 )
一文带你看懂fastjson2下的反序列化调用链完整过程
来分析一下fastjson2下的反序列化调用链全过程
- 6
- 4
- fupanc
- 发布于 2026-01-30 15:37:18
- 阅读 ( 38768 )
MCP Server 攻击面初探与思考
从安全角度来看,MCP 增加了更多 AI 安全实践机会,AI 安全再也不是议题中的 ”AI 赋能“,也不再是实验室层面才能进行的理论研究,未来也可能会像 SRC 挖掘那样百花齐放,鉴于 MCP 技术较新且笔者水平有限,有不足和错误之处请师傅们批评斧正
- 5
- 4
- 385
- 发布于 2025-04-10 10:38:27
- 阅读 ( 38336 )
基于SimpleXMLElement class的免杀webshell
基于SimpleXMLElement class的免杀webshell
- 4
- 4
- nn0nkeyk1n9
- 发布于 2025-03-18 09:33:27
- 阅读 ( 32301 )
花北城
某开源OA白名单后缀限制下巧用系统设计getshell
白名单后缀限制下巧用系统设计getshell
- 4
- 4
- 中铁13层打工人
- 发布于 2025-02-25 09:33:30
- 阅读 ( 45271 )
某次phar反序列化审计捡漏记录
前端时间学习了下phar反序列化的原理,想着找个通用系统挖挖看,运气好捡到一个,便有此文记录一下捡漏过程。
- 3
- 4
- 中铁13层打工人
- 发布于 2024-10-03 10:40:52
- 阅读 ( 22569 )
一文搞懂windows UAC机制逻辑及提权原理
核心内容:"一文讲清楚windows UAC核心机制逻辑,总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的,并提出检测思路"
- 1
- 4
- Ga0WeI
- 发布于 2024-09-06 09:00:00
- 阅读 ( 26339 )