Qiu_
普元Primeton EOS Platform JMX 反序列化漏洞分析及复现
普元Primeton EOS Platform(以下简称普元EOS)在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因,如有疏漏或错误,欢迎大佬指正包涵。
- 0
- 1
- 不羡仙
- 发布于 2024-05-20 09:00:01
- 阅读 ( 18466 )
不羡仙
DSL-JSON参数走私浅析
DSL-JSON 是一个为 JVM(Java 虚拟机)平台设计的高性能 JSON 处理库,支持 Java、Android、Scala 和 Kotlin 语言。它被设计为比任何其他 Java JSON 库都快,与最快的二进制 JVM 编解码器性能相当。浅析其中潜在的参数走私场景。
- 0
- 1
- tkswifty
- 发布于 2024-05-17 09:00:02
- 阅读 ( 6298 )
tkswifty
mof
记录某项目中一次较为顺利的溯源反制过程
从发现攻击IP到反制拿到system权限,再到分析傀儡机上的扫描工具(有球球号),最后还原攻击路径。主打一个分享思路和技巧。
- 3
- 1
- 11123
- 发布于 2024-05-16 09:00:00
- 阅读 ( 8678 )
11123
Jayway JsonPath参数走私导致的权限绕过
Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。浅谈其中的JSON解析差异导致的权限绕过。
- 0
- 1
- tkswifty
- 发布于 2024-05-10 09:00:02
- 阅读 ( 8570 )
用友NC runStateServlet注入漏洞分析
用友NC runStateServlet注入漏洞分析
- 0
- 1
- webqs
- 发布于 2024-05-06 10:00:00
- 阅读 ( 17870 )
Yakit 热加载初探(1)——手把手交你验证码识别
用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。
- 2
- 1
- best1a
- 发布于 2024-05-06 09:00:00
- 阅读 ( 15291 )
U8cloud base64 SQL注入漏洞分析
U8cloud base64 SQL注入漏洞分析,真的是file/upload/base64导致的SQL注入吗?
- 0
- 1
- So4ms
- 发布于 2024-04-10 09:39:54
- 阅读 ( 16373 )
NoSQL 从0到1(MongoDB and InfluxDB)
NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此,它们通常比 SQL 具有更少的关系约束和一致性检查,并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示,并且加入了一个不常见的数据库influxfDb的注入方式,可在CTF中出类似的题目。总的来说,nosql注入是较为灵活的。
- 0
- 1
- 梦洛
- 发布于 2024-04-07 10:03:39
- 阅读 ( 7884 )
梦洛