漏洞分析 - 文章 - 第26页 - 奇安信攻防社区

免杀初探(四)

分享者才是学习中最大的受益者！

1
0
略略略
发布于 2021-08-31 19:05:11
阅读 ( 6020 )

Confluence任意文件读取漏洞（受限）(CVE-2021-26085)分析

Confluence不是开源软件，相比Apache基金会的那些开源项目漏洞分析，相对麻烦一些，我自己缺乏这方面的经验，同时官方提到漏洞无需授权，利用难度低，因此就来学习和分析以下。着重记录从漏洞信息分析→补丁分析→POC构造的过程。

0
0
无糖
发布于 2021-08-31 18:51:29
阅读 ( 9291 )

通过一个payload学习fastjson中的循环引用

## 前言虽然网上已经有很多`fastjson` 的 `payload` ，并且分析漏洞的文章也不在少数了，但是我发现好像没什么分析 `循环引用（$ref）`这个属性的在学习 `fastjson`漏洞的时候尝试进...

0
0
ruozhididi
发布于 2021-08-31 18:46:42
阅读 ( 5926 )

一次简单的从web到域控

### 前言菜鸡一次从web到域控的测试 ## 渗透开始先在fofa上面寻找目标语句：body="10.4.5 404 Not Found" && country="CN" && region="TW&quo...

1
1
永安寺
发布于 2021-08-31 18:42:28
阅读 ( 7660 )

RMI Remote Object反序列化攻击

RMI通过序列化/反序列化传递对象信息，客户端发送的数据是否可控？服务端反序列化对象时是否有风险？本文将简单分析这些过程并说明其中的攻击点。

0
1
Xiaopan233
发布于 2021-08-31 18:26:41
阅读 ( 6507 )

记一次实战过狗注入

在实际的渗透过程中，遇到目标存在waf的情况还是比较多的，本文记录了在一次实战中bypass安全狗进行注入的一些方法。

2
1
Cl0wnkey
发布于 2021-08-31 18:10:54
阅读 ( 5671 )

Struts2历史高危漏洞分析系列：(三)

尽管现在struts2用的越来越少了，但对于漏洞研究人员来说，感兴趣的是漏洞的成因和漏洞的修复方式，因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架，无论对涉及到的框架知识，还是对过去多年出现的高危漏洞的原理进行学习，都会对之后学习和审计其他同类框架很有帮助。

0
0
m01e
发布于 2021-08-31 17:19:07
阅读 ( 6826 )

Struts2历史高危漏洞分析系列：(二)

尽管现在struts2用的越来越少了，但对于漏洞研究人员来说，感兴趣的是漏洞的成因和漏洞的修复方式，因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架，无论对涉及到的框架知识，还是对过去多年出现的高危漏洞的原理进行学习，都会对之后学习和审计其他同类框架很有帮助。

1
1
m01e
发布于 2021-08-31 17:18:59
阅读 ( 6600 )

Struts2历史高危漏洞分析系列：(一)

尽管现在struts2用的越来越少了，但对于漏洞研究人员来说，感兴趣的是漏洞的成因和漏洞的修复方式，因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架，无论对涉及到的框架知识，还是对过去多年出现的高危漏洞的原理进行学习，都会对之后学习和审计其他同类框架很有帮助。

1
1
m01e
发布于 2021-08-31 17:18:30
阅读 ( 6725 )

Nacos 认证绕过漏洞（CVE-2021-29441）及其补丁绕过分析

漏洞原理本身不复杂，但是整个分析过程、后续的补丁绕过，以及认证绕过的后续利用挖掘，还是很有意思，因此写这篇文章进行分析。

2
0
无糖
发布于 2021-08-31 16:39:08
阅读 ( 12567 )

tp3.2.x RCE分析复现

## 前言无意间在最新的漏洞报告中看到关于ThinkPHP3.2.x RCE漏洞通报,最近正好在学习php相关知识,准备闲来无事分析和复现一波。 ## 环境搭建 phpstudy+php7.3.4+ThinkPHP3.2.3+windows10...

2
2
ccYo1
发布于 2021-08-31 15:53:08
阅读 ( 7223 )

关于Exchange CVE-2021–26855与CVE-2021–27065漏洞分析及复现

## 前言微软在上半年三月披露了关于Exchange邮件服务器`CVE-2021–26855`(SSRF)与`CVE-2021–27065`(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。...

0
0
ccYo1
发布于 2021-08-31 15:53:00
阅读 ( 6364 )

免杀初探(二)

分享者才是学习中最大的受益者

1
0
略略略
发布于 2021-08-31 14:05:08
阅读 ( 6170 )

XStream CVE-2021-21341拒绝服务漏洞漏洞分析

XStream是一个常用的Java对象和XML相互转换的工具。CVE-2021-21341是Stream是2021年爆出的一个拒绝服务漏洞分析。和常见的命令执行漏洞、JNDI注入漏洞不同，拒绝服务漏洞往往是代码逻辑上的漏洞，利用链构造十分巧妙，因此就来分析一下。

0
0
无糖
发布于 2021-08-30 15:42:54
阅读 ( 6716 )

Nosql 注入从零到一

1
0
Marcus_Holloway
发布于 2021-08-30 10:08:58
阅读 ( 8462 )

内网渗透|利用 DCOM 进行横向渗透

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210317104322.jpg) [toc] ## COM COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套**组...

0
0
Marcus_Holloway
发布于 2021-08-27 15:09:41
阅读 ( 6628 )

Nodejs Squirrelly 模板引擎 RCE（CVE-2021-32819）漏洞分析

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210727002340.png) [toc] ## 漏洞概述 [Squirrelly](https://github.com/squirrellyjs/squirrelly) 是一个用 JavaScript...

0
0
Marcus_Holloway
发布于 2021-08-27 14:53:12
阅读 ( 6452 )

java中js命令执行的攻与防

研究java中利用js的命令执行

0
3
Tri0mphe
发布于 2021-08-25 16:15:02
阅读 ( 8986 )

某CMS代码审计从前台注入到后台RCE

某CMS代码审计从前台SQL注入到后台RCE

1
1
Alivin
发布于 2021-08-25 15:54:00
阅读 ( 6883 )

某CMS审计-模板注入导致getshell

第一次尝试自己审计代码，小白一个。审计了好长时间，终于皇天不负有心人，找到一处模板注入，最终发现一处代码执行。审计过程：采用关键函数溯源法来找的。全局搜索eval函数在e/class/...

0
0
ordar123
发布于 2021-08-24 18:34:13
阅读 ( 6514 )