记一次新手入门级别的代码审计 0x00写在前面下载地址：http://www.igoldway.com/金微手机商城 V0.3.7版本本人简单看法，先测试，再看代码，主要测试功能点交互点... 2021-01-29 10:50:47 | 阅读: 237 | 收藏 | xz.aliyun.com php 注入 burp payload 绕过

记一次tp5.0.24 记录一下tp5.0.24,感觉此站应该是阉割版，按理来说tp5.0.24应该没有rce的。网站是非法站点，不用担心未授权。还是先报错一手，发现是5.0.24的，... 2021-01-27 19:00:57 | 阅读: 1544 | 收藏 | xz.aliyun.com php 数据 tp5 axgg 注入

Java安全之RMI反序列化 RMI是远程方法调用的简称，能够帮助我们查找并执行远程对象的方法。通俗地说，远程调用就象将一个class放在A机器上，然后在B机器中调用这个class的方法。RM... 2021-01-27 18:59:53 | 阅读: 214 | 收藏 | xz.aliyun.com var2 远程 remote proxy

【漏洞预警】IBM WebSphere XXE 漏洞 (CVE-2020-4949) 近日，IBM官方发布安全更新，修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。漏洞描述IBM WebSphere... 2021-01-27 16:11:14 | 阅读: 305 | 收藏 | xz.aliyun.com websphere 安全 漏洞 阿里 攻击

【漏洞预警】Sudo 堆缓冲区溢出致本地提权漏洞（CVE-2021-3156） 2021年1月27日，阿里云应急响应中心监控到国外安全研究人员披露了Sudo 堆缓冲区溢出致本地提权漏洞，漏洞编号为CVE-2021-3156。漏洞描述Sudo是一个... 2021-01-27 12:34:18 | 阅读: 257 | 收藏 | xz.aliyun.com 漏洞 systemtap 安全 3156 阿里

How Did I Find Weblogic T3 RCE (CVE-2020-14756) 获得噱头oracle公开致谢当时交了三个链，但是因为最后在同一个地方修复的oracle只算了一个cve，下文分成case1，case2，case3来讲。CAS... 2021-01-26 19:58:31 | 阅读: 448 | 收藏 | xz.aliyun.com tangosol datainput coherence objectinput

Fastjson 1.2.25-1.2.47反序列化漏洞分析 在Fastjson1.2.25中使用了checkAutoType来修复1.2.22-1.2.24中的漏洞，其中有个autoTypeSupport默认为False。当... 2021-01-26 19:57:06 | 阅读: 225 | 收藏 | xz.aliyun.com alibaba 绕过

挖掘0day来入侵Apple 入门在Sam等人发布infamous blog post文章后,我们开始对apple进行黑客攻击。目标是专注于发现关键的漏洞，例如个人身份信息泄露或者访问Appl... 2021-01-26 19:56:55 | 阅读: 212 | 收藏 | xz.aliyun.com cfm lucee datadir cfif lex

【漏洞预警】SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程命令执行漏洞 2021年1月26日，阿里云应急响应中心监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。漏洞描述SonicW... 2021-01-26 16:12:33 | 阅读: 214 | 收藏 | xz.aliyun.com 漏洞 阿里 安全 攻击 远程

【漏洞预警】SAP Solution Manager EemAdmin 远程代码执行漏洞（CVE-2020-6207） 2021年1月25日，阿里云应急响应中心监控到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞（CVE-2020-6207）利用脚本。漏洞描述SAP... 2021-01-26 12:30:01 | 阅读: 314 | 收藏 | xz.aliyun.com 漏洞 安全 阿里 6207 监控

Java安全02-从ClassLoader到冰蝎Java篇 demo2learn，兴趣使然基础知识Java Classloader是JRE的一部分，动态加载来自系统、网络或其他各种来源Java类到Java虚拟机的内存中。... 2021-01-25 20:40:12 | 阅读: 232 | 收藏 | xz.aliyun.com classloader loadclass

两个有趣的DNS 安全问题研究 1.1 概念域名系统（Domain Name System，DNS）是互联网的一项基础服务，默认端口53，可以实现域名和IP地址的相互映射，其数据库分散在全球多地... 2021-01-25 20:37:22 | 阅读: 241 | 收藏 | xz.aliyun.com 数据 攻击 漏洞 攻击者 劫持

一次对天翼安全网关的渗透 听大师傅说天翼安全网关可以telnet登录，回去尝试了下发现并没有开放telnet端口，把目标转向如何开启，经过一系列搜索，最后拿下网关我家这个网关型号是 HG... 2021-01-25 20:36:50 | 阅读: 176 | 收藏 | xz.aliyun.com 加密 端口 inputcmd 盖子 大师傅

jumpserver远程代码执行漏洞分析 一、环境搭建首先。安装安装脚本V2.6.1 https://www.o2oxy.cn/wp-content/uploads/2021/01/quick_start... 2021-01-25 20:35:15 | 阅读: 263 | 收藏 | xz.aliyun.com asset tokenuser username koko

从权限绕过到mysql jdbc反序列化 前些天在乌云看一下通用系统的洞，然后fofa查了一下打开第一个居然是某src。事情好像有点意思了，日他。但是这个系统被他魔改过加了验证码，前端也加密了,老洞肯定... 2021-01-21 22:45:02 | 阅读: 266 | 收藏 | xz.aliyun.com github 改过 发包 绕过 下班

某CMS注入审计 菜鸟学习一下代码审计，加深对漏洞原理的理解。源码是基于ThinkPHP3.2.2框架开发的企业网站内容管理系统其中App文件夹下的文件将是审计的重点。大... 2021-01-21 22:43:39 | 阅读: 235 | 收藏 | xz.aliyun.com 注入 php 漏洞 tp3 0x7e

uhttpd CVE-2019-19945漏洞分析 概述OpenWrt/LEDE是一个为嵌入式设备（通常是无线路由器）开发的高扩展度的GNU/Linux发行版。与许多其他路由器的发行版不同，OpenWrt是一个完全为... 2021-01-21 22:39:07 | 阅读: 343 | 收藏 | xz.aliyun.com client openwrt uhttpd ustream 漏洞

【漏洞预警】Dnsmasq 多个高危漏洞（CVE-2020-25681、CVE-2020-25682） 2021年1月21日，阿里云应急响应中心监测到国外研究团队JSOF发布了DNSpooq风险通告，披露了存在于dnsmasq软件中的多个漏洞。漏洞描述Dnsmasq 提... 2021-01-21 17:12:27 | 阅读: 223 | 收藏 | xz.aliyun.com 漏洞 dnsmasq 远程 阿里

【漏洞预警】Drupal 目录遍历漏洞（CVE-2020-36193） 2021年1月20日，阿里云应急响应中心监测到 Drupal 官方发布安全更新，修复了 Drupal 目录遍历漏洞（CVE-2020-36193）。漏洞描述Drupa... 2021-01-21 16:12:01 | 阅读: 217 | 收藏 | xz.aliyun.com drupal 漏洞 安全 阿里 修复

业务漏洞挖掘笔记 多年的实战业务漏洞挖掘经验，为了让今后的业务漏洞挖掘工作更清晰，以及尽可能的把重复性的工作自动化、半自动化，所以花费很大精... 2021-01-20 20:05:10 | 阅读: 244 | 收藏 | xz.aliyun.com 信息 漏洞 安全 监控 自动化