Solon框架模板漏洞深度剖析与修复实战 Solon框架3.1.0版本存在模板漏洞，利用链涉及跨目录文件读取。修复方式简单但不完善，尝试绕过未果。分析显示不同视图插件对跨目录处理不同，核心问题在于路径处理不当。... 2025-7-1 07:56:35 | 阅读: 26 | 收藏 | 安全脉搏 - www.secpulse.com solon noear artifactid freemarker groupid

solar应急响应月赛（5月） 攻击者利用CrushFTP漏洞获取服务器配置文件，并通过恶意计划任务植入挖矿程序导致系统卡顿。恶意域名是矿池服务器地址b.oracleservice.top，攻击组织为8220 Gang，C2服务器IP为123.123.123.123。... 2025-7-1 07:40:53 | 阅读: 12 | 收藏 | 安全脉搏 - www.secpulse.com windows sqlwscript 脚本 攻击 sqlwpr

TongWeb闭源中间件代码审计 TongWeb v7作为支持JavaEE7/8的中间件，在权限校验和文件处理上存在漏洞。通过创建用户并绕过权限限制可实现文件上传及getshell操作；此外，默认账号下快照管理功能未充分校验路径参数，导致可实现任意文件下载。... 2025-7-1 07:25:21 | 阅读: 12 | 收藏 | 安全脉搏 - www.secpulse.com sysweb 数据 安全

这你敢信，复习PHP意外搞出一个免杀WebShell 作者利用PHP的`__debugInfo()`魔术方法结合XML解析实现免杀Webshell。... 2025-7-1 07:23:12 | 阅读: 17 | 收藏 | 安全脉搏 - www.secpulse.com username xmlelement debuginfo phpclass php

ApoorvCTF Rust语言逆向实战 作者参加国外ApoorvCTF比赛，对比国内发现其逆向工程考点更侧重流程分析与动态调试。通过Rust语言逆向案例展示了利用汇编分析、回溯定位关键标签、修改判断条件等技术绕过检查获取flag的过程。... 2025-3-26 10:34:41 | 阅读: 22 | 收藏 | 安全脉搏 - www.secpulse.com 汇编 check1 逆向 脚本 apoorvctf

路由器安全研究：D-Link DIR-823G v1.02 B05 复现与利用思路 D-Link DIR-823G v1.02 B05路由器存在命令注入漏洞，攻击者可通过POST请求发送至/HNAP1路径执行任意系统命令。... 2025-3-26 10:33:38 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com goahead 固件 漏洞 hnap1

pocsuite3安全工具源码分析 本文分析了Pocsuite3的源码结构与运行机制，包括初始化流程、多线程任务管理及POC模板加载方式。... 2025-2-20 10:50:28 | 阅读: 6 | 收藏 | 安全脉搏 - www.secpulse.com 模块 数据 python pocs importlib

DedeBIZ系统审计小结 文章总结了DedeBIZ系统的安全审计过程，发现两个主要漏洞：授权任意文件删除和授权SQL注入。前者通过构造`../`路径遍历删除任意文件；后者通过注入恶意SQL语句控制数据库操作。这些漏洞源于代码缺乏输入验证和路径校验。... 2025-2-20 10:47:34 | 阅读: 7 | 收藏 | 安全脉搏 - www.secpulse.com php diy 漏洞 数据 数据库

Mongoose 搜索注入漏洞分析 Mongoose 存在两个漏洞（CVE-2024-53900 和 CVE-2025-23061），因不当使用 `$where` 运算符导致代码注入攻击。作者通过环境搭建和测试不同版本发现旧版易受攻击，并分析了两次修复过程：第一次检查 `match` 中的 `$where` 并抛错；第二次递归检查嵌套对象中的 `$where`。... 2025-2-20 10:45:46 | 阅读: 24 | 收藏 | 安全脉搏 - www.secpulse.com populate mongoose 漏洞 isadmin 数据

Apache Calcite Avatica 远程代码执行（CVE-2022-36364） 这篇文章分析了Apache Calcite Avatica中的远程代码执行漏洞CVE-2022-36364，指出该漏洞源于JDBC驱动程序未验证HTTP客户端实现类的安全性。攻击者需控制JDBC连接参数并构造特定函数才能利用此漏洞。作者通过Maven环境复现了漏洞，并展示了如何通过自定义类触发恶意代码执行。最终指出修复措施是限定传入类为AvaticaHttpClient子类。... 2025-2-9 09:32:28 | 阅读: 7 | 收藏 | 安全脉搏 - www.secpulse.com avatica 漏洞 calcite remote 控制

pgAdmin后台命令执行漏洞（CVE-2023-5002）分析 文章讨论了针对CVE-2022-4223漏洞的修复措施，包括添加权限校验和路径验证。然而，在Linux和Windows环境下，攻击者仍可通过上传恶意文件名或构造共享资源绕过检测，最终实现代码执行或权限提升。... 2025-2-6 07:41:14 | 阅读: 14 | 收藏 | 安全脉搏 - www.secpulse.com pgadmin windows 漏洞 pgadmin4

从靶场到实战：双一流高校多个高危漏洞 本文描述了一次针对某双一流站点的漏洞挖掘过程。作者通过微信小程序发现目标网站的新功能入口，并尝试利用日志泄露和弱口令爆破进入后台。最终通过.git目录泄露获取源码，并发现了大量用户敏感信息和高危漏洞。整个过程展示了信息搜集和漏洞利用的重要性。... 2025-2-6 07:34:50 | 阅读: 17 | 收藏 | 安全脉搏 - www.secpulse.com 信息 漏洞 账号 挖掘

记一次有点抽象的渗透经历 0x01 获取webshell在各种信息搜集中，发现某个ip的端口挂着一个比较老的服务。首先看到了员工工号和手机号的双重验证，也不知道账号是什么结构组成的，基本上放弃字典爆破这一条... 2025-1-22 05:32:8 | 阅读: 11 | 收藏 | 安全脉搏 - www.secpulse.com 免杀 github shellcode sgn php

CVE复现之老洞新探（CVE-2021-3156） 环境搭建直接拉取合适的dockerdocker 环境：https://hub.docker.com/r/chenaotian/cve-2021-3156下载glibc-2.27源... 2025-1-22 05:26:38 | 阅读: 11 | 收藏 | 安全脉搏 - www.secpulse.com lc locale nl ni library

在一次渗透中学会编写Tamper脚本 拿到这个网站，通过对比查询，我们发现闭合参数 finsh 时，查询出的内容更多经过进一步判断，确实存在漏洞不过在测试的时候发现存在一定的过滤但是可以通过内联注释进行绕过... 2025-1-22 03:54:30 | 阅读: 23 | 收藏 | 安全脉搏 - www.secpulse.com 数据 数据库 payload tamper 内联

记一次攻防演练中的若依（thymeleaf 模板注入）getshell 记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先，我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站。这样... 2025-1-20 09:58:26 | 阅读: 9 | 收藏 | 安全脉搏 - www.secpulse.com fragment thymeleaf 漏洞 getnames 注入

浅谈内联钩取原理与实现 导入地址表钩取的方法容易实现但是存在缺陷，若需要钩取的函数不存在导入地址表中，那么我们就无法进行钩取，出现以下几种情况时，导入函数是不会存储在导入地址表中的。延迟加载：当导入函数... 2025-1-20 09:56:40 | 阅读: 7 | 收藏 | 安全脉搏 - www.secpulse.com 指令 钩取 内联 机器码 汇编

记录一次CMS的代码审计 本次代码审计使用了白加黑的手法，用黑盒的视角测试功能点，用白盒的方式作为验证。0x1 XSSguestbook处，可以看到有一个留言板idea搜索guestbook。发现代码如下... 2025-1-17 09:34:2 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com 数据 备份 guestbook jspx 注入

三个月测一站之漏洞挖掘纯享版 好久前偶遇一个站点，前前后后大概挖了三个月才基本测试完毕，出了好多漏洞，也有不少高危，现在对部分高危漏洞进行总结分析。nday进后台：开局一个登录框：通过熊猫头插件提取接口，并结... 2025-1-17 09:27:32 | 阅读: 12 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 数据 数据库 信息 注入

DataCube 漏洞小结 在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞，包括前台的文件上传，信息泄露出账号密码，后台的文件上传。当然还有部分 SQL 注入漏洞，因为 DataCube 采用的... 2025-1-16 08:7:37 | 阅读: 13 | 收藏 | 安全脉搏 - www.secpulse.com php tbl 注入 1content ntp