漏洞分析 - 推荐的文章 - 第7页

Moodle 拼写检查插件 rce 分析

Moodle 3.10 中默认的旧版拼写检查器插件中存在命令执行漏洞。一系列特制的 HTTP 请求可以导致命令执行。攻击者必须具有管理员权限才能利用此漏洞。

2
3
langke
发布于 2021-09-16 11:47:19
阅读 ( 8837 )

java中js命令执行的攻与防

研究java中利用js的命令执行

0
3
Tri0mphe
发布于 2021-08-25 16:15:02
阅读 ( 11944 )

MySQL写马详解

# 日志写马 ## 条件 1.全局变量`general_log`为ON MySQL的两个全局变量： `general_log`指的是日志保存状态，一共有两个值（ON/OFF）ON代表开启 OFF代表关闭。 `general_log_fil...

2
3
Johnson666
发布于 2021-08-10 10:51:18
阅读 ( 10081 )

另类方式拿下考场管理系统shell

日常测试

3
3
xingshen
发布于 2021-07-06 22:10:28
阅读 ( 10908 )

TamronOS_IPTV系统任意命令执行漏洞

**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像，可以在官网下载，下载之后解压到这个地方 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-3f663e9fe33c48b8cc01a31adb34077...

0
3
J0J0Xsec
发布于 2021-06-29 18:57:19
阅读 ( 10394 )

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章：</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

11
3
Johnson666
发布于 2021-06-02 15:56:11
阅读 ( 10803 )

fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

# 写在前面相信大家一定对源码泄露并不陌生，这里也不赘述这个漏洞的原理和危害了，网上一搜也都有好多好多，看都看不完~~~ 那今天这里我们讲啥呢？那就直入主题吧~今天这里我就贴出我自己参...

3
3
Johnson666
发布于 2021-06-02 15:51:52
阅读 ( 9961 )

泛微e-mobile6.6前台RCE漏洞分析与复现

4
3
中铁13层打工人
发布于 2021-04-11 18:39:03
阅读 ( 44828 )

Apache Flink反序列化漏洞分析

2
3
带头大哥
发布于 2021-04-07 20:00:04
阅读 ( 11018 )

从POC到EXP：从0基础到v8 CVE-2021-38003复现

0
2
sysNow
发布于 2026-04-29 15:17:30
阅读 ( 2586 )

Psexec是怎么工作的？Psexec与官方服务端组件PsexeSvc.exe的交互

本文详细讲解psexec时怎么和PsexeSvc.exe交互，初始化，然后建立互相通讯的管道的，以及psexec和PsexeSvc.exe交互实现的python实现，最后讲解了psexec防御技巧。

1
2
yayaliou
发布于 2026-04-24 09:00:01
阅读 ( 4455 )

打破静态方法限制：AviatorScript 中基于 MethodUtil 的 JDK 原生利用链

AviatorScript 是一门寄生在 JVM (Hosted on the JVM）上的语言。曾经在Jeecg-boot中出现过相关的漏洞。目前网上公开的POC多为BCEL或org.springframework.cglib.core.ReflectUtils进行利用，前者对jdk版本较为苛刻，后者依赖于spring框架，本文将提供一种新的仅依赖jdk的利用方式。

2
2
不羡仙
发布于 2026-02-12 09:00:01
阅读 ( 26146 )

java安全最严厉的父亲-fastjson 高版本利用

fastjson 写文件

3
2
Unam4
发布于 2026-01-13 09:00:00
阅读 ( 27544 )

JDBC Mysql不出网攻击-NamedPipeSocket原理剖析

从JDBC Mysql利用NamedPipeSocket实现不出网RCE到Mysql Handshake协议流量分析，理解FakeMysql Server实现原理，学习如何构造PipeFile来实现攻击

2
2
seizer
发布于 2026-01-04 09:00:01
阅读 ( 27306 )

CVE-2025-8110 0day 绕过分析与复现

本文从gogs历史漏洞点入手,结合gogs源码对最新CVE-2025-8110 0day的绕过手法进行分析,结合复现过程给出CVE-2025-8110 0day的正确POC

2
2
Eviden
发布于 2025-12-16 10:04:03
阅读 ( 31615 )

Apache Tika XXE漏洞分析(CVE-2025-66516)

Apache Tika 的 tika-core（1.13-3.2.1 版本）、tika-pdf-module（2.0.0-3.2.1 版本）和 tika-parsers（1.13-1.28.5 版本）模块在所有平台上存在严重的 XML 外部实体注入（XXE）漏洞。攻击者可通过 PDF 文件中精心构造的 XFA 文件利用该漏洞。

2
2
follycat
发布于 2025-12-10 09:45:17
阅读 ( 28436 )

Calibre代码审计集合

Calibre 是一款跨平台的免费开源电子书软件套件。Calibre 支持将现有电子书组织到虚拟图书馆中，显示、编辑、创建和转换电子书，以及将电子书与各种电子阅读器同步。支持编辑 EPUB 和 AZW3 格式的书籍。本文介绍了Calibre近期披露的3个CVE漏洞。

2
2
中铁13层打工人
发布于 2025-11-07 10:06:46
阅读 ( 19859 )

【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析

1.背景 > 2025年8月，国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码，并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒索软件”。攻击者利用本地...

2
2
solar专业应急响应团队
发布于 2025-10-13 09:36:53
阅读 ( 17680 )

漏洞挖掘从黑盒到白盒-下篇

本文主要讲解如何根据线索对二进制文件进行漏洞审计查找

2
2
vlan911
发布于 2025-09-28 10:00:01
阅读 ( 18978 )

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

3
2
nn0nkeyk1n9
发布于 2025-08-29 14:28:02
阅读 ( 14122 )