漏洞分析

旭达网络

Rick提权CVE-2020-8835下的几种另类提权尝试

更新日期:2020/07/14 黑客书籍

声明:本文 【Rick提权CVE-2020-8835下的几种另类提权尝试】 由作者 snappyjack 于 2020-07-14 08:36:12 首发 先知社区 曾经 浏览数 144 次 感谢 snappyjack 的辛苦付出! 前言 看到两位大佬关于CVE-2020-8835的漏洞分析利用 https://xz.aliyun.com/t/7690 https://www.anquanke....

旭达网络

某CMS代码审计

更新日期:2020/07/14 黑客书籍

声明:本文 【某CMS代码审计】 由作者 suanve 于 2020-07-14 09:33:00 首发 先知社区 曾经 浏览数 170 次 感谢 suanve 的辛苦付出! 来源 https://www.yzmcms.com/xiazai/ 下载最新版的源码,本地起一下环境 docker run -it -d --name mysql_dev -p 3307:3306 -e MYSQL_ROO...

旭达网络

Java代码审计之Struts2-007(五)

更新日期:2020/07/13 黑客书籍

声明:本文 【Java代码审计之Struts2-007(五)】 由作者 mochazz 于 2020-07-13 09:45:33 首发 先知社区 曾经 浏览数 121 次 感谢 mochazz 的辛苦付出! 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码...

旭达网络

使用 CodeQL 挖掘 CVE-2020-9297

更新日期:2020/07/13 黑客书籍

声明:本文 【使用 CodeQL 挖掘 CVE-2020-9297】 由作者 syang 于 2020-07-13 09:47:01 首发 先知社区 曾经 浏览数 198 次 感谢 syang 的辛苦付出! 前言 利用 CodeQL 挖掘 CVE-2020-9297 是 Github CTF 中的第四道题目,官方的答案已经公布了 https://securitylab.github.com/ct...

旭达网络

Java代码审计之Struts2-004(四)

更新日期:2020/07/10 黑客书籍

声明:本文 【Java代码审计之Struts2-004(四)】 由作者 mochazz 于 2020-07-10 10:40:59 首发 先知社区 曾经 浏览数 123 次 感谢 mochazz 的辛苦付出! 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码...

旭达网络

图说 Lavarel 5.7.X RCE POP 链

更新日期:2020/07/10 黑客书籍

声明:本文 【图说 Lavarel 5.7.X RCE POP 链】 由作者 Mrkaixin 于 2020-07-10 10:41:33 首发 先知社区 曾经 浏览数 160 次 感谢 Mrkaixin 的辛苦付出! 前言 也是这次的第五空间CTF比赛中出了个Lavarel的反序列化的题目,一时激起千层浪。 也出现了很多新的关于 lavarel5.7.x 版本的反序列化链子。orz 防止文章过...

旭达网络

Java代码审计之Struts2-003、005(三)

更新日期:2020/07/09 黑客书籍

声明:本文 【Java代码审计之Struts2-003、005(三)】 由作者 mochazz 于 2020-07-09 10:04:38 首发 先知社区 曾经 浏览数 110 次 感谢 mochazz 的辛苦付出! 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Ja...

旭达网络

Shiro-1-2-4-RememberMe 反序列化踩坑深入分析

更新日期:2020/07/08 黑客书籍

声明:本文 【Shiro-1-2-4-RememberMe 反序列化踩坑深入分析】 由作者 茜さす 于 2020-07-08 09:35:59 首发 先知社区 曾经 浏览数 166 次 感谢 茜さす 的辛苦付出! 简介 Apache Shiro™是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小...

旭达网络

Apache Shiro权限绕过漏洞分析(CVE-2020-11989)

更新日期:2020/07/08 黑客书籍

声明:本文 【Apache Shiro权限绕过漏洞分析(CVE-2020-11989)】 由作者 l3yx 于 2020-07-08 09:36:57 首发 先知社区 曾经 浏览数 202 次 感谢 l3yx 的辛苦付出! Apache Shiro作为常用的Java安全框架,拥有执行身份验证、授权、密码和会话管理等功能,通常会和Spring等框架一起搭配使用来开发Web应用。笔者最近捣鼓Shir...

旭达网络

PbootCMS任意代码执行

更新日期:2020/07/07 黑客书籍

声明:本文 【PbootCMS任意代码执行】 由作者 夜来风雨声 于 2020-07-07 09:58:01 首发 先知社区 曾经 浏览数 113 次 感谢 夜来风雨声 的辛苦付出! 前言 今天看到该cms进行了更新,分享一下前段时间发现的一处安全问题 漏洞利用 写此文时笔者使用的是2.0.9测试版本,发布时间为2020-05-05,最新更新时间为2020-06-18 在github上下载源码 ...

旭达网络

踩坑记录-Shiro(Windows)极端条件的突破

更新日期:2020/07/06 黑客书籍

声明:本文 【踩坑记录-Shiro(Windows)极端条件的突破】 由作者 HunterCHT 于 2020-07-06 10:10:26 首发 先知社区 曾经 浏览数 130 次 感谢 HunterCHT 的辛苦付出! Author:Hunter@深蓝攻防实验室 0x00 场景 Shiro也是老朋友了,但由于其盲打的特点,尽管遇到过很多次依然会花费较多时间。并且比较恶心的是不同的系统环境有可...

旭达网络

某cms审计

更新日期:2020/07/03 黑客书籍

声明:本文 【某cms审计】 由作者 小欢欢的舔狗 于 2020-07-03 09:47:25 首发 先知社区 曾经 浏览数 125 次 感谢 小欢欢的舔狗 的辛苦付出! 某cms任意上传 起因 在cnvd上看到了这个cms任意上传,即下载该源码审计。 审计! 该cms未使用框架,较为简单。 全局使用x.php进行过滤,内容为对get,post,cookie传参进行过滤 当然,本文核心还是找到他...