奇安信攻防社区-CVE-2025-3248 Langflow RCE漏洞分析复现 Langflow平台存在高危远程代码执行（RCE）漏洞（CVE-2025-3248），允许攻击者在未授权情况下执行任意代码。该平台用于构建和管理AI驱动的工作流。... 2025-12-1 14:38:39 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - forum.butian.net langflow 远程 自动化 3248 高危

利用数据包解析发现订票系统漏洞 近期发现的支付系统逻辑漏洞案例分析，记录并分享给安全人员参考学习。... 2025-3-29 01:0:56 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - forum.butian.net 漏洞 渗透 挖掘 指正

奇安信攻防社区-全网首发！CVE-2025-24813 Tomcat 最新 RCE 分析复现 作者感谢读者的支持，并邀请他们通过打赏来鼓励更多创作。... 2025-3-13 11:9:2 | 阅读: 50 | 收藏 | 玄武实验室每日安全 - forum.butian.net

奇安信攻防社区-Apache Tomcat 条件竞争致远程代码执行漏洞（CVE-2024-50379） Apache Tomcat默认servlet在readonly参数非默认值false且不区分大小写的文件系统上处理文件上传时存在TOCTOU条件竞争漏洞。攻击者可利用该漏洞并发上传和读取同一文件，导致上传的文件被错误识别为JSP文件并可能触发远程代码执行。... 2025-2-17 14:35:4 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - forum.butian.net 大小写 readonly 绕过 远程

奇安信攻防社区-【Web实战】零基础微信小程序逆向 文章鼓励读者通过打赏支持作者，以激励其持续创作。... 2025-2-17 01:26:23 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - forum.butian.net

奇安信攻防社区-突破后缀限制实现任意文件上传 作者感谢读者的支持，并鼓励大家随意打赏以激励其继续创作。... 2025-2-16 23:3:6 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - forum.butian.net

奇安信攻防社区-借壳上线之Patch PE文件 文章介绍了补丁技术（Patch）的应用及其原理。通过修改程序的执行流程使其跳转至攻击者编写的代码中运行，并结合蠕虫感染、新建区段等方法制作恶意文件。此类文件因包含大量正常字符串和函数代码，在反沙箱和反调试处理后具有较好的免杀效果。... 2025-2-11 23:0:30 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - forum.butian.net 区段 攻击者 免杀 832 补丁

奇安信攻防社区-CVE-2024-52046 Apache mina 反序列化漏洞简单分析 文章介绍了最近披露的Apache Mina组件CVE-2024-52046反序列化漏洞，作者通过学习和分析该漏洞的原理及影响，记录了学习过程和相关思考。... 2025-2-11 03:22:19 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - forum.butian.net mina 漏洞 52046 披露 下述

奇安信攻防社区-用友NC 漏洞分析--cartabletimeline存在SQL注入 用友NC是一款大型ERP系统和电子商务平台。该系统存在SQL注入漏洞，攻击者可利用此漏洞获取数据库中的敏感信息。... 2025-2-10 02:3:4 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - forum.butian.net 漏洞 用友 注入 信息

奇安信攻防社区-记一次绕过阿里云waf与某不知名waf的双waf上传getshell 记一次绕过阿里云waf与某不知名waf的双waf上传getshell... 2025-1-30 01:0:55 | 阅读: 25 | 收藏 | 玄武实验室每日安全 - forum.butian.net 绕过 阿里 渗透 856

奇安信攻防社区-（ CVE-2023-50164）Apache Struts2 S2-066 文件上传漏洞分析 Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞，攻击者可... 2025-1-18 17:7:24 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - forum.butian.net 漏洞 遍历 17004 披露 50164

关于SAXParser未做安全配置所引发的安全漏洞分析 关于SAXParser未做安全配置所引发的安全漏洞分析... 2022-3-24 12:31:9 | 阅读: 56 | 收藏 | forum.butian.net 漏洞 安全 saxparser 逛逛

虎符CTFWriteUp 如果觉得我的文章对您有用，请随意打赏。你的支持将鼓励我继续创作！ ... 2022-3-23 17:3:27 | 阅读: 36 | 收藏 | forum.butian.net

基于全局句柄表发现隐藏进程 如果觉得我的文章对您有用，请随意打赏。你的支持将鼓励我继续创作！ ... 2022-3-23 17:3:26 | 阅读: 45 | 收藏 | forum.butian.net

Blackmonth样本分析 如果觉得我的文章对您有用，请随意打赏。你的支持将鼓励我继续创作！ ... 2022-3-22 13:17:12 | 阅读: 18 | 收藏 | forum.butian.net

手把手带你挖掘spring-cloud-gateway新链 手把手带你挖掘spring-cloud-gateway新链... 2022-3-22 13:17:11 | 阅读: 49 | 收藏 | forum.butian.net 漏洞 挖掘 把手 手把手 cloud

深入学习Win32(二) # 标准控件## 前言Windows标准控件,标准控件总是可用的## 具体有```Sta... 2022-3-18 13:39:27 | 阅读: 33 | 收藏 | forum.butian.net 渗透 windows combobox listbox

深入学习Win32(一) 如果觉得我的文章对您有用，请随意打赏。你的支持将鼓励我继续创作！ ... 2022-3-17 16:48:16 | 阅读: 31 | 收藏 | forum.butian.net

NjRat样本分析报告 如果觉得我的文章对您有用，请随意打赏。你的支持将鼓励我继续创作！ ... 2022-3-17 10:30:30 | 阅读: 23 | 收藏 | forum.butian.net

PostgreSQL JDBC Driver RCE（CVE-2022-21724）与任意文件写入漏洞利用与分析 上周在github逛漏洞情报的时候，收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的... 2022-3-16 14:46:12 | 阅读: 187 | 收藏 | forum.butian.net 漏洞 pgjdbc github 数据库 ghsa