[红日安全]Web安全Day15 - 反序列化实战攻防 本文由红日安全成员：ama666 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web... 2020-01-01 10:15:13 | 阅读: 348 | 收藏 | xz.aliyun.com php ama666 魔法 漏洞 typecho

渗透测试tips：两处有趣的文件上传到getshell 渗透测试tips：两处有趣的文件上传到getshell0x00 写在前面前阵子某安全厂商对我司的某系统进行了渗透测试，报... 2020-01-01 10:14:14 | 阅读: 259 | 收藏 | xz.aliyun.com 控制 漏洞 avatar 阿里 两处

MyuCMS<=2.2.1反序列化 MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合，插件，模板，轻便快捷容易扩展．基于TP框架的审... 2019-12-31 10:34:21 | 阅读: 274 | 收藏 | xz.aliyun.com 前台 漏洞 myucms tp5 php

Apereo CAS 4.X execution参数反序列化漏洞分析 在 cas-servlet.xml 中，可以知道对execution参数应该关注 FlowExecutorImpl<be... 2019-12-31 10:30:00 | 阅读: 536 | 收藏 | xz.aliyun.com webflow cas 加密 jasig

某cms前台任意文件下载到后台文件上传getshell 期末预习不下去，就找些cms审审．本文记录利用前台任意文件下载到后台文件上传达到geshell的目的MyuCMS开源内... 2019-12-31 10:29:35 | 阅读: 381 | 收藏 | xz.aliyun.com 漏洞 php 账号 cnvd

xrCMS代码审计：存储型XSS 审计迅睿cms，发现了两个XSS，漏洞已提交补天，分享一下网站介绍迅睿CMS是采用PHP7技术全新开发的产品，程序只能运... 2019-12-31 10:28:52 | 阅读: 317 | 收藏 | xz.aliyun.com phpcmf 042 047 z0 invisible

关于通过Topchunk覆写Free_hook方法介绍 2019年12月圣诞前后某日某平台的习题之一，没给libc，一般默认应该是Ubuntu16.04，libc-2.23。 题... 2019-12-31 10:28:15 | 阅读: 199 | 收藏 | xz.aliyun.com 0x68 vtable fastbin gi chunk3

深入剖析 api-ms-* 系列动态链接库 最近api-ms-*系列的动态链接引起了我的兴趣，起因是我在 kernel32.dll 的导入表中发现了大量api-ms-... 2019-12-31 10:27:02 | 阅读: 302 | 收藏 | xz.aliyun.com pnamespace namelength papi pvalue

CVE-2019-13046 ToaruOS sudo/llinker 提权漏洞分析 之前分析过一个ToaruOS 操作系统提权的漏洞，感觉十分有意思，这里在分析一个利用ToaruOS llinker + su... 2019-12-31 10:24:54 | 阅读: 178 | 收藏 | xz.aliyun.com toaruos 0x7f toaru destructor 0x31

通过AST来手撕Pickle opcode 0x00 前言本文将通过分析今年几道通过手写Pickle opcode实现bypass的题目总结手撕Pickle的一些ti... 2019-12-30 10:24:31 | 阅读: 260 | 收藏 | xz.aliyun.com builtins pickle getattr i0 structs

Log4j反序列化分析(CVE-2019-17571&CVE-2017-5645) 本文将分析最近公开的 Log4j1.2.X反序列化漏洞（CVE-2019-17571） ，顺带分析 Log4j2.X反序列化... 2019-12-30 10:23:13 | 阅读: 531 | 收藏 | xz.aliyun.com log4j 漏洞 groupid artifactid 数据

OpenRASP核心源码浅析 0x01 介绍https://github.com/baidu/openraspIntroductionUnlike... 2019-12-30 10:21:10 | 阅读: 245 | 收藏 | xz.aliyun.com openrasp serverroot v8checker 信息 ssrf

Log4j-Unserialize-Analysis 0x01 概述12/20 的时候就看到 Log4j 这个反序列化漏洞，看了眼影响版本 1.2.4 <= Apache Lo... 2019-12-30 10:20:48 | 阅读: 343 | 收藏 | xz.aliyun.com log4j 漏洞 artifactid groupid

代码审计zzcms 先去看一下目录结构，文件有点多，像之前的看代码审计不行了，必须得学点新的审计方式了先安装上 在安装说明里说要启用这么一个函... 2019-12-30 10:19:22 | 阅读: 272 | 收藏 | xz.aliyun.com php zzcms 注入 getenv 漏洞

如何利用xray、burp、lsc构成自动化挖src平台 最近搞来了一个长亭的xray高级版，用了几天感觉很不错，基础漏洞准确率很高。于是就在构思有没有让xray帮我自动挖洞，如果让... 2019-12-30 10:18:00 | 阅读: 383 | 收藏 | xz.aliyun.com xray github burp 爬虫 client

sdcms v1.9 后台getshell [TOC]上集说到sdcms v1.9最新版前台sql注入，通过注入运气好能进后台的话，然后就是getshell了。然后... 2019-12-29 12:24:58 | 阅读: 370 | 收藏 | xz.aliyun.com php cnvd 漏洞 sdcms 前台

国外某cms审计之文件删除漏洞 为什么不是任意文件删除，文中有对install.lock的特殊照顾~该漏洞存在在\admin\modules\foru... 2019-12-29 12:23:26 | 阅读: 177 | 收藏 | xz.aliyun.com mybb php 数据 uploadspath 控制

electron应用漏洞挖掘 前言electron是一个流行的桌面应用开发框架,允许开发者使用web技术和nodejs结合来迅速开发桌面应用. 不过由于... 2019-12-29 12:22:41 | 阅读: 353 | 收藏 | xz.aliyun.com pocjsoninfo expparams asar nodejs 审计

AI 拼图的探讨 引子很早之前就有 Misc 拼图题的存在了，也出现了一些奇奇怪怪的解决方法，包括但不限于以下：PPT 拼图打印手工拼... 2019-12-29 12:20:00 | 阅读: 514 | 收藏 | xz.aliyun.com 哈希 拼图 hell 底图 fff

Apache-Poi-XXE-Analysis 0x01 概述apache poi 这个组件实际上在 java 应用中蛮常见的，这个组件主要用在 word 文档或者 ex... 2019-12-28 12:46:07 | 阅读: 362 | 收藏 | xz.aliyun.com poi 漏洞 xerces impl xs