RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Nosql 注入从零到一

Nosql 注入从零到一

Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210727002340.png) [toc] ## 漏洞概述 [Squirrelly](https://github.com/squirrellyjs/squirrelly) 是一个用 JavaScript...

某CMS审计-模板注入导致getshell

第一次尝试自己审计代码,小白一个。审计了好长时间,终于皇天不负有心人,找到一处模板注入,最终发现一处代码执行。 审计过程: 采用关键函数溯源法来找的。全局搜索eval函数在e/class/...

  • 0
  • 0
  • ordar123
  • 发布于 2021-08-24 18:34:13
  • 阅读 ( 9218 )

WebSphere中间件总结

WebSphere中间件环境搭建以及漏洞复现,还包含实战中遇到的情况

  • 1
  • 0
  • YLion.
  • 发布于 2022-01-20 11:33:45
  • 阅读 ( 14117 )

weblogic中间件漏洞总结

### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...

MSSQL数据库渗透测试及漏洞复现

本文介绍了几种提权拿shell的方法,主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令,xp_regwrite、xp_regread用于注册表的读写进行映像劫持,sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令,不过无回显,基于沙盒的提权限制条件比较多且复杂,一般很少使用。

  • 2
  • 0
  • xigua
  • 发布于 2021-08-17 18:10:12
  • 阅读 ( 9981 )

逆向工程地基篇-动态分析方法

学习了OllyDbg工具动态调试的基础使用方法,并使用OllyDbg工具对一个简单的应用程序做了修改,主要是在空白位置新建两个字符串,并将函数中原有字符串的地址用新的字符串地址替换掉,从而达到修改程序的目的,难度较简单,主要学习工具的使用和逆向的基础原理。

  • 1
  • 0
  • 飞神剑
  • 发布于 2021-08-19 10:45:04
  • 阅读 ( 9171 )

多种漏洞配合利用--getshell

# 多种漏洞配合利用--getshell ## 写在前面 在渗透中,我们往往需要结合多种漏洞进行getshell,下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [![](https://shs3.b.qianxin.com/at...

  • 0
  • 0
  • hrk
  • 发布于 2021-08-06 11:29:02
  • 阅读 ( 8732 )

CVE-2021-3560的漏洞说明及利用流程

polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入,但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。

施耐德PLC认证绕过漏洞分析

近期Amris研究员发现CVE-2021-22779施耐德PLC一个身份验证绕过漏洞,可以与 UMAS 协议中的CVE-2020-7537漏洞联系在一起,会影响 Modicon M340 和 M580 PLC 的最新固件版本。要完全理解上述发现...

瞬态执行漏洞之Spectre V1篇(上)

在本文中,我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理,并深入分析Spectre V1的PoC源码。

session反序列化原理解读篇

session反序列化原理解读篇

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-07 18:32:51
  • 阅读 ( 10302 )

JAVA反序列化学习-Commons-Collections

# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构,可以加速大多数重要Java应用程序的开发。从那时起,它已经成为Java中公认...

  • 1
  • 0
  • sp4z
  • 发布于 2021-07-01 10:39:50
  • 阅读 ( 10514 )

Grav CMS 1.7.10 模版注入

## 环境搭建 利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-20f...

  • 0
  • 0
  • L-1-q
  • 发布于 2021-06-29 16:06:37
  • 阅读 ( 10492 )

Niushop单商户V4版任意文件删除

Niushop单商户V4版任意文件删除

  • 0
  • 0
  • c0nfig
  • 发布于 2021-06-23 13:26:19
  • 阅读 ( 8931 )

某内容管理系统RCE漏洞分析

某内容管理系统RCE漏洞分析

XStream CVE-2021-29505分析与简化

XStream CVE-2021-29505分析与简化

通达OA RCE

# 通达OA RCE ## 0x01 获取信息 ``` 获取版本信息 inc/expired.php inc/reg_trial.php inc/reg_trial_submit.php 获取计算机名 resque/worker.php ``` ## 0x02 影响版本...

  • 0
  • 0
  • Macchiato
  • 发布于 2021-05-29 02:49:44
  • 阅读 ( 9729 )

CVE-2015-2545样本调试分析

CVE-2015-2545这是一种MSOffice漏洞,允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。本文主要是对其样本的调试分析过程。

  • 0
  • 0
  • zuoyou
  • 发布于 2021-05-27 12:27:22
  • 阅读 ( 9089 )

某邮件系统后台管理员任意登录分析

某邮件系统后台管理员任意登录分析