用友 NC 6.5反序列化漏洞复现与分析 前言最近在实战中碰到了用友NC，于是就想着本地搭建环境对该漏洞作个简单分析。本文大体分为环境搭建、漏洞分析以及漏洞复现三部... 2020-09-08 11:09:20 | 阅读: 900 | 收藏 | xz.aliyun.com bs 数据 locator metavo

Laravel Cookie伪造漏洞分析 [TOC]7月27日，Laravel发布安全通告，修复了一个Cookie伪造漏洞。这个漏洞利用难度较高，需要程序会对用户... 2020-09-08 11:07:56 | 阅读: 589 | 收藏 | xz.aliyun.com 加密 encrypter php 伪造

phpBB Phar反序列化远程代码漏洞分析(CVE-2018-19274) phpBB™ 已经成为世界上应用最广泛的开源论坛软件在phpBB v3.2.3及以前的版本中，控制管理面板设置路径的$_R... 2020-09-07 10:50:25 | 阅读: 594 | 收藏 | xz.aliyun.com php plupload 5bimg salt

如何用CodeQL数据流复现 apache kylin命令执行漏洞 关于apache kylin漏洞就2篇帖子：https://mp.weixin.qq.com/s/QzlHYST0kIqj... 2020-09-07 10:49:40 | 阅读: 500 | 收藏 | xz.aliyun.com 漏洞 数据 注解 asexpr

从WebLogicT3反序列化学习Java安全 0x01 漏洞复现下载vulnhub环境，修改镜像内脚本，进行远程调试首先利用docker-compose up -d... 2020-09-07 10:47:01 | 阅读: 589 | 收藏 | xz.aliyun.com t3 payload jrmp 远程 weblogic

从Jenkins RCE看Groovy代码注入 0x00 前言最近看了下Jenkins相关漏洞，实在是太膜拜Orange大佬的挖掘思路了！！！分析下之后发现不会Groov... 2020-09-04 11:16:06 | 阅读: 377 | 收藏 | xz.aliyun.com groovy 脚本 jenkins groovyshell whoami

记一次逻辑漏洞挖掘 前言本次漏洞挖掘较为基础，由于是第一次写，有不足之处还望各位师傅指点一下正文通过对目标信息搜集获取到这样一个网站网... 2020-09-04 11:15:48 | 阅读: 224 | 收藏 | xz.aliyun.com 信息 六位 两回

Apache shiro安全漏洞(CVE-2020-13933)分析 Apache Shiro的CVE-2020-11989修补补丁依旧存在缺陷，由于shiro和spring在处理url中仍然存... 2020-09-04 11:14:48 | 阅读: 283 | 收藏 | xz.aliyun.com shiro 分号 漏洞 getmapping

CVE-2020-4054：Ruby Sanitize < 5.2.1 可被绕过 1. 译文声明本文是翻译文章，原作者 Michał Bentkowski原文地址：https://research.s... 2020-09-03 10:42:35 | 阅读: 346 | 收藏 | xz.aliyun.com sanitize 漏洞 模块 安全 relaxed

某杀猪盘渗透测试 最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。为thinkphp5.0.5随用RCE进行打入，成... 2020-09-03 10:41:20 | 阅读: 325 | 收藏 | xz.aliyun.com 宝塔 账号 翻阅 上线

PHP session 常见利用点 0x1.1基本概念session 概念: 一般称为会话控制。session 对象存储特定用户会话所需的属性及配置信息。这... 2020-09-03 10:40:51 | 阅读: 431 | 收藏 | xz.aliyun.com php sess username 0x2

记一次小程序加解密测试 1.前言​ 由于小程序的便捷性，越来越多的应用迁移到了了小程序上，由此伴随着小程序上线前的日常渗透测试工作也开... 2020-09-02 17:45:42 | 阅读: 377 | 收藏 | xz.aliyun.com 数据 wxapkg 加密 加解密 itemname

shiro CVE-2020-11989&CVE-2020-13933复现分析 shiro漏洞分析几周前报告了CVE-2020-13933漏洞，正好前两天有师傅发了文章，分享了姿势，因此来学习下CVE... 2020-09-02 17:40:29 | 阅读: 522 | 收藏 | xz.aliyun.com shiro 漏洞 11989 绕过 13933

JNDI注入学习 JNDI（全称Java Naming and Directory Interface）是用于目录服务的Java API，它... 2020-09-02 17:39:51 | 阅读: 696 | 收藏 | xz.aliyun.com jndi codebase propname unboundid var1

记一次对某非法站点从SQL注入到整站打包与本地搭建全过程 如题，由于是在已知有一处sql注入的情况下才接手进行的后续操作，因此前面信息搜集则一笔带过。目标是个本地的传销站点其大... 2020-09-01 11:44:21 | 阅读: 133 | 收藏 | xz.aliyun.com 0bfrom 数据 0btop 信息

frida 入门及几种 hook 思路 前言frida Xposed简单对比学安卓hook入门的时候纠结于选用哪个平台,Xposed和frida看了看,都在脑... 2020-09-01 11:41:22 | 阅读: 589 | 收藏 | xz.aliyun.com python coin args1 注入 hfdcxy

利用mssql模拟登录提权 0x01 前提开发者有时为了满足某种需求，允许其他登录用户模拟高权限的用户，对于开发来说，一个再简单不过的功能。虽然严格意... 2020-09-01 11:40:56 | 阅读: 472 | 收藏 | xz.aliyun.com myuser1 sysadmin user2 impersonate myuser2

通达OA漏洞利用威胁分析 0x01 前言通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动... 2020-09-01 11:39:50 | 阅读: 348 | 收藏 | xz.aliyun.com php appbuilder webroot 漏洞 myoa

CVE-2020-xxxx:Jackson-databind RCE 文章前言近期在Github上看到Jackson-databind有两个正在分配CVE的RCE漏洞，本篇文章对其进行简要分析... 2020-09-01 11:38:23 | 阅读: 444 | 收藏 | xz.aliyun.com jackson databind artifactid groupid mapper

使用WebLogic CVE-2020-2883配合Shiro rememberMe反序列化一键注入蚁剑shell 在项目中碰到了Shiro的反序列化，用工具打发现没有成功，然后发现报错是weblogic的，想到了之前研究的WebLogic... 2020-08-31 10:51:02 | 阅读: 808 | 收藏 | xz.aliyun.com pars funccode weblogic