全部 - 文章 - 第20页 - 奇安信攻防社区

CSZcms任意解压漏洞RCE

一次简单的代码审计分析

1
0
ZAC安全
发布于 2024-04-25 10:07:06
阅读 ( 15971 )

某cms代码审计

0
0
Whoisa
发布于 2024-04-25 09:00:01
阅读 ( 4786 )

万字总结信息收集(全网最全)

162
90
xhys
发布于 2024-04-24 14:42:17
阅读 ( 33956 )

记一次0.5day分析

转载

0
1
Zacky
发布于 2024-04-24 10:00:01
阅读 ( 4883 )

黑名单过滤下为何还能无限制SQL注入！

记录一次代码审计中有意思的SQL注入以及一些别的漏洞！

2
0
Yu9
发布于 2024-04-24 09:00:02
阅读 ( 4604 )

记一次项目中遇到的YII框架审计

转载

0
0
Zacky
发布于 2024-04-23 10:00:00
阅读 ( 3913 )

记一次参数走私导致的权限绕过

在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，

1
2
tkswifty
发布于 2024-04-23 09:00:02
阅读 ( 16977 )

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

0
0
Zacky
发布于 2024-04-22 10:00:02
阅读 ( 16502 )

反弹shell方式汇总

文章旨意在于总结各类反弹shell

14
3
bGl1
发布于 2024-04-22 09:35:47
阅读 ( 5157 )

某通用系统0day审计过程

转载

0
1
Zacky
发布于 2024-04-19 10:24:32
阅读 ( 4963 )

记一次差点给Jadx提Issues的踩坑日记

转载

0
0
Zacky
发布于 2024-04-19 10:24:24
阅读 ( 4020 )

内部网络安全纵深防御体系构建（方案设计与实施）

内部网络安全纵深防御体系构建（方案设计与实施），以下内容为方案设计，不涉及真实环境，均在虚拟机模拟。

7
3
cumt梅苑杀手
发布于 2024-04-18 14:57:16
阅读 ( 6645 )

Java安全 - C3P0链原理分析

转载

0
0
Zacky
发布于 2024-04-18 10:00:01
阅读 ( 16559 )

高JDK的JNDI绕过之复现某比赛0解题

转载

2
1
Zacky
发布于 2024-04-18 09:30:01
阅读 ( 16575 )

CORS漏洞学习

3
5
Whoisa
发布于 2024-04-18 09:00:01
阅读 ( 5470 )

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化

0
0
Zacky
发布于 2024-04-17 10:00:02
阅读 ( 17721 )

Java安全 - Commons-Beanutils链

来学学CB

0
0
Zacky
发布于 2024-04-17 09:40:22
阅读 ( 15893 )

登录口的对抗

主要从常规操作，逻辑缺陷，网站框架，网站接口这几个方面进行了详细的介绍

11
5
online101
发布于 2024-04-17 09:30:00
阅读 ( 5814 )

MINI HTTPD 远程代码执行漏洞分析

该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出，允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此，它分配一些RWX内存，将负载复制到它并创建另一个线程。完成后，它终止当前线程，这样它就不会崩溃，从而不会使进程崩溃。

0
0
10cks
发布于 2024-04-16 10:00:00
阅读 ( 16523 )

MINI HTTPD 远程代码执行漏洞绕过DEP

在上一篇文章中，我们关闭（其实是默认关闭）了系统的DEP，本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。

0
0
10cks
发布于 2024-04-16 09:30:02
阅读 ( 15676 )