漏洞分析 - 推荐的文章 - 第4页

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

2
4
jweny
发布于 2024-01-26 17:15:31
阅读 ( 39553 )

某oa登录绕过分析

本文会先从正常登录逻辑分析，从而找到该系统认证的过程和方式，进而搜索相关接口找到其他登录接口，进而利用漏洞绕过登录

1
4
中铁13层打工人
发布于 2023-12-18 09:46:15
阅读 ( 22250 )

某次奇怪的sql注入记录

5
4
中铁13层打工人
发布于 2023-08-29 09:00:01
阅读 ( 15236 )

Java代码审计-mcms

本文主要记录了对mcms各个历史漏洞的复现与分析，含中间件漏洞和web漏洞。

3
4
Arthur
发布于 2023-05-17 09:00:00
阅读 ( 11286 )

一次失败的SQL注入经历

某天，聚合扫描器推送了一份SQL注入的漏洞报告，经过测试，漏洞点存在某Cloud WAF，没办法直接利用，故需要绕过证明危害，于是笔者花了一点时间对WAF进行了完整的Bypass(最终还是玩了个寂寞)。整个过程，思路虽然比较基础，但总体还是有趣的，在此，分享出来笔者的过程，并呈现自己的思考

8
4
xq17
发布于 2023-02-13 09:00:02
阅读 ( 12492 )

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

0
4
就叫16385吧
发布于 2022-08-16 09:28:10
阅读 ( 10567 )

老树开新花，某OA getSqlData接口SQLi再利用

老树开新花，某OA getSqlData接口SQLi利用方式再升级，可直接执行命令。

4
4
Alivin
发布于 2022-09-06 09:58:55
阅读 ( 12015 )

谈谈业务逻辑漏洞

业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试，hvv等实战场景中广泛存在，具有普遍性的威胁。严重威胁网站安全

11
4
绿冰壶
发布于 2022-04-06 14:39:55
阅读 ( 14453 )

Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制，从而执行你的shellcode。

1
4
awqhc
发布于 2021-12-24 09:30:15
阅读 ( 13409 )

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮，伴随而来的是接踵而来的应急，那天被客户一个电话紧急叫走了，到了现场查看了我司的流量设备，果不其然，捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程，通过公开的exp帮助客户检查了所有的资产，并协助其升级为了RC2版本。

5
4
苏苏的五彩棒
发布于 2022-01-18 14:13:17
阅读 ( 19586 )

某日志设备漏洞挖掘-从后台RCE到前台RCE

3
4
PeiQi
发布于 2021-10-28 17:31:53
阅读 ( 10748 )

记一次工控比赛漏洞挖掘

## 1、前言 “中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...

5
4
十二小可爱
发布于 2021-10-25 19:06:57
阅读 ( 12905 )

三星手机 CVE-2021-25361 漏洞分析

# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`，官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...

0
4
Tony酱
发布于 2021-07-26 10:49:01
阅读 ( 9415 )

随缘审计 - cms/0day/后台篇(php)

随缘审计，不定时更，如果有做得不好的地方还请师傅们多多指点

0
4
N1eC
发布于 2021-07-03 18:13:24
阅读 ( 13845 )

Celery Redis未授权访问利用

0
4
fnmsd
发布于 2021-07-02 10:02:05
阅读 ( 16867 )

记一次黑盒摸鱼意外挖到的0day

## 一、前言本文所涉及的漏洞已提交至CNVD并归档，涉及站点的漏洞已经修复，敏感信息已全部打码。 ## 二、漏洞挖掘过程随手摸鱼，开局fofa搜一波系统管理然后海选，相中了这个xx系统管理中...

2
4
长相安
发布于 2021-06-24 17:04:12
阅读 ( 10958 )

某CMS代码执行漏洞分析

对opensns的一次代码审计，涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析官网下载源码：http://os.opensns.cn/product/index/download...

1
4
moonv
发布于 2021-06-22 09:23:40
阅读 ( 11769 )

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

11
4
空城
发布于 2021-06-16 20:51:48
阅读 ( 11729 )

Android移动安全第五章_WebView安全

前四章围绕 Android 原生组件展开，这一章进入 Web 领域——WebView 把浏览器引擎嵌入了 App，也把 Web 的攻击面带了进来。

2
3
bReaK_1
发布于 2026-04-17 09:00:00
阅读 ( 7199 )

JumpServer 远程代码执行漏洞 CVE-2026-31864 漏洞分析

该漏洞存在于JumpServer的YAML配置文件处理逻辑中，由于在使用Jinja2模板引擎渲染用户上传的YAML文件时未启用沙箱环境，导致具有应用小程序管理或虚拟应用管理权限的攻击者可以通过构造恶意的manifest.yml文件实施服务端模板注入攻击，进而在JumpServer Core容器中以root权限执行任意系统命令，窃取所有被管理主机的敏感信息或篡改数据库数据。

0
3
qwetvg
发布于 2026-03-16 09:55:23
阅读 ( 20063 )