pgAdmin后台命令执行漏洞（CVE-2023-5002）分析 文章讨论了针对CVE-2022-4223漏洞的修复措施，包括添加权限校验和路径验证。然而，在Linux和Windows环境下，攻击者仍可通过上传恶意文件名或构造共享资源绕过检测，最终实现代码执行或权限提升。... 2025-2-6 07:41:14 | 阅读: 4 | 收藏 | 安全脉搏 - www.secpulse.com pgadmin windows 漏洞 pgadmin4

从靶场到实战：双一流高校多个高危漏洞 本文描述了一次针对某双一流站点的漏洞挖掘过程。作者通过微信小程序发现目标网站的新功能入口，并尝试利用日志泄露和弱口令爆破进入后台。最终通过.git目录泄露获取源码，并发现了大量用户敏感信息和高危漏洞。整个过程展示了信息搜集和漏洞利用的重要性。... 2025-2-6 07:34:50 | 阅读: 9 | 收藏 | 安全脉搏 - www.secpulse.com 信息 漏洞 账号 挖掘

记一次有点抽象的渗透经历 0x01 获取webshell在各种信息搜集中，发现某个ip的端口挂着一个比较老的服务。首先看到了员工工号和手机号的双重验证，也不知道账号是什么结构组成的，基本上放弃字典爆破这一条... 2025-1-22 05:32:8 | 阅读: 7 | 收藏 | 安全脉搏 - www.secpulse.com 免杀 github shellcode sgn php

CVE复现之老洞新探（CVE-2021-3156） 环境搭建直接拉取合适的dockerdocker 环境：https://hub.docker.com/r/chenaotian/cve-2021-3156下载glibc-2.27源... 2025-1-22 05:26:38 | 阅读: 6 | 收藏 | 安全脉搏 - www.secpulse.com lc locale nl ni library

在一次渗透中学会编写Tamper脚本 拿到这个网站，通过对比查询，我们发现闭合参数 finsh 时，查询出的内容更多经过进一步判断，确实存在漏洞不过在测试的时候发现存在一定的过滤但是可以通过内联注释进行绕过... 2025-1-22 03:54:30 | 阅读: 17 | 收藏 | 安全脉搏 - www.secpulse.com 数据 数据库 payload tamper 内联

记一次攻防演练中的若依（thymeleaf 模板注入）getshell 记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先，我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站。这样... 2025-1-20 09:58:26 | 阅读: 3 | 收藏 | 安全脉搏 - www.secpulse.com fragment thymeleaf 漏洞 getnames 注入

浅谈内联钩取原理与实现 导入地址表钩取的方法容易实现但是存在缺陷，若需要钩取的函数不存在导入地址表中，那么我们就无法进行钩取，出现以下几种情况时，导入函数是不会存储在导入地址表中的。延迟加载：当导入函数... 2025-1-20 09:56:40 | 阅读: 4 | 收藏 | 安全脉搏 - www.secpulse.com 指令 钩取 内联 机器码 汇编

记录一次CMS的代码审计 本次代码审计使用了白加黑的手法，用黑盒的视角测试功能点，用白盒的方式作为验证。0x1 XSSguestbook处，可以看到有一个留言板idea搜索guestbook。发现代码如下... 2025-1-17 09:34:2 | 阅读: 5 | 收藏 | 安全脉搏 - www.secpulse.com 数据 备份 guestbook jspx 注入

三个月测一站之漏洞挖掘纯享版 好久前偶遇一个站点，前前后后大概挖了三个月才基本测试完毕，出了好多漏洞，也有不少高危，现在对部分高危漏洞进行总结分析。nday进后台：开局一个登录框：通过熊猫头插件提取接口，并结... 2025-1-17 09:27:32 | 阅读: 6 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 数据 数据库 信息 注入

DataCube 漏洞小结 在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞，包括前台的文件上传，信息泄露出账号密码，后台的文件上传。当然还有部分 SQL 注入漏洞，因为 DataCube 采用的... 2025-1-16 08:7:37 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com php tbl 注入 1content ntp

记某次攻防演练：大战UEditor并突破 前言最近参与某次攻防演练，通过前期信息收集，发现某靶标单位存在某域名备案。通过fofa搜索子域名站点，发现存在一个子域名的61000端口开放着一个后台，于是开始进行渗透。目录扫... 2025-1-16 08:4:23 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com ueditor 漏洞 catchimage 渗透 ashx

【总结】逻辑运算在Z3中运用+CTF习题 国际赛IrisCTF在前几天举办，遇到了一道有意思的题目，特来总结。题目附件如下：babyrevjohnson.tar解题过程关键main函数分析如下：int __fast... 2025-1-15 08:19:40 | 阅读: 1 | 收藏 | 安全脉搏 - www.secpulse.com y4 y1 x4 y3 y2

浅谈热补丁的钩取方式 热补丁的钩取方式是为了解决内联钩取在多线程情况下会出错的情况，使用热补丁的钩取可以避免重复读写指令造成问题。正常情况下，在每次跳转到自定义函数时需要将原始的指令（mov edi，e... 2025-1-15 08:16:38 | 阅读: 4 | 收藏 | 安全脉搏 - www.secpulse.com 指令 钩取 补丁 pfnold

浅谈进程隐藏技术 在之前几篇文章已经学习了解了几种钩取的方法● 浅谈调试模式钩取● 浅谈热补丁● 浅谈内联钩取原理与实现● 导入地址表钩取技术这篇文章就利用钩取方式完成进程隐藏的效果。在实... 2025-1-15 08:10:38 | 阅读: 12 | 收藏 | 安全脉搏 - www.secpulse.com 钩取 wprintf psp 挂钩

Windows远程桌面的奇技淫巧 前言Windows远程桌面简介远程桌面协议(RDP)是一个多通道(multi-channel)的协议，让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)远... 2025-1-14 06:30:30 | 阅读: 11 | 收藏 | 安全脉搏 - www.secpulse.com 远程 windows termsrv 隐藏 劫持

JMX 反序列化漏洞 前言前段时间看到普元 EOS Platform 爆了这个洞，Apache James，Kafka-UI 都爆了这几个洞，所以决定系统来学习一下这个漏洞点。JMX 基础JMX 前置知... 2025-1-14 06:19:36 | 阅读: 19 | 收藏 | 安全脉搏 - www.secpulse.com jmx 漏洞 mbean mlet

某个OA系统的代码审计 2023年HVV中爆出来的洞了，但是有一些漏洞点修复了，刚好地市级的攻防演练中遇到了一个，想着把可能出现问题的点全部审计一下，顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根... 2025-1-14 05:19:56 | 阅读: 9 | 收藏 | 安全脉搏 - www.secpulse.com 审计 控制 信息 漏洞

后门函数技术在二进制对抗中的应用 本次题目跟第七届HWS线下的re2有类似的地方，均有后门函数。二进制后门可以理解为：我们只需要修改某个字节或某个函数，就可以将加密的过程变成解密的过程，大大节省逆向成本。本题先对内置... 2025-1-10 05:58:45 | 阅读: 4 | 收藏 | 安全脉搏 - www.secpulse.com 加密 本题 后门 0x33

靶场战神为何会陨落？ 我从第一个SQL注入漏洞原理学起,从sql-libas到DVWA,到pikachu再到breach系列,DC系列靶场,再到实战挖洞,发现靶场与实战的区别是极其大的。我个人觉得在这种we... 2025-1-10 05:35:6 | 阅读: 21 | 收藏 | 安全脉搏 - www.secpulse.com 靶场 账号 打点 漏洞 爆破

LLVM IR 深入研究分析 LLVM是C++编写的构架编译器的框架系统，可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言，所以官方也是以语言参考手册(Language Ref... 2025-1-9 09:21:22 | 阅读: 1 | 收藏 | 安全脉搏 - www.secpulse.com i8 i32 i64 inbounds zext