CVE-2023-6063分析|WordPress WP Fastest Cache 插件导致的SQL注入 漏洞环境● wordpress 版本无限制● WP Fastest Cache 插件 <1.2.2，这里使用1.2.1版本启用 WP Fastest Cache... 2023-12-14 23:4:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com wpdb wordpress 漏洞 usermeta username

OpenSCA受邀出席2023Open Compliance Summit 近日，由Linux基金会主办的2023 Open Compliance Summit（开放合规峰会，简称OCS）在日本东京隆重召开。悬镜安全旗下全球极客开源数字供应链... 2023-12-14 16:16:55 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 开源 opensca 风险 中国

2023陇剑杯线上&线下赛数据分析 HWhard web_1题目内容：服务器开放了哪些端口，请按照端口大小顺序提交答案，并以英文逗号隔开(如服务器开放了80 81 82 83端口，则答案为80,8... 2023-12-13 18:12:14 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com pkt 攻击 流量 加密 攻击者

帆软channel反序列化注入哥斯拉内存马 前言在之前某次攻防演练中发现帆软channel反序列化漏洞，但是存在360，没能拿到shell，所以研究了一下帆软注入内存马。生成内存马字节码文件使用Java... 2023-12-13 14:18:21 | 阅读: 55 | 收藏 | 先知安全技术社区 - xz.aliyun.com serialutil hibernate burp0 typedvalue

通达 v11.8前台文件上传&命令执行漏洞利用分析 api.ali.php任意文件上传影响版本v11.8漏洞复现过程：漏洞原理是通过文件上传上传一个json文件，再通过调用程序去解析json文件执行里面php语... 2023-12-13 10:42:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com php myoa comtype 漏洞

uC-HTTP漏洞分析( CVE-2023-28379 CVE-2023-25181......) 描述uC-HTTP 服务器实现设计用于运行 µC/OS II 或 µC/OS III RTOS 内核的嵌入式系统。该 HTTP 服务器支持许多功能，包括持久连接、... 2023-12-13 10:23:52 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com httpsreq rxbuflenrem machine rxbufptr sockstate

用友NC-CLOUD 任意文件上传和SQL注入漏洞分析 漏洞描述用友NC Cloud ncchr登陆校验中存在安全特性绕过漏洞，由于登陆调用Loginfilter.class类针对request请求头中accesstok... 2023-12-12 17:57:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 信息 ncchr 安全 注入

最近Struts2的CVE-2023-50164 简述Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。根据最新推送，... 2023-12-12 11:15:7 | 阅读: 54 | 收藏 | 先知安全技术社区 - xz.aliyun.com param1 value1

用友NC mp模块文件上传漏洞分析 漏洞描述通过mp模块进行任意文件上传，从而上传webshell实现控制服务器。影响版本用友NC65漏洞分析配置文件hotwebs/mp/WEB-INF/sp... 2023-12-11 17:41:43 | 阅读: 55 | 收藏 | 先知安全技术社区 - xz.aliyun.com username mvc

对于古老的Struts2 框架的逻辑概述和漏洞分析 Struts结构概述Struts 应用属于JavaEE 应用，但是虽然基于Servlet API，但是将功能通过 Filter 插入了 Filter 中。这种设计使... 2023-12-10 15:18:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com struts atlassian 信息

CVE-2023-49070&&CVE-2020-9496 OFBIZ XML-RPC漏洞分析 最近披露了Apache OFBiz 未授权远程代码执行漏洞，是对CVE-2020-9496的绕过，所以先来看看这个漏洞复现环境：17.12.03影响范围：Apa... 2023-12-9 16:43:10 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com methodname methodcall xmlrpc 漏洞 ofbiz

Nacos红队快速利用工具 原创投稿作者：HKEcho@深蓝实验室天玄攻防战队注意：工具仅供学习使用，请勿滥用，否则后果自负！~~||HKEcho Nacos快速利用工具||~~... 2023-12-7 16:50:36 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com nacos hkecho 漏洞 nacosleak github

内网渗透瑞士军刀-impacket工具解析（五） 前言在前面四篇文章中，我们向大家介绍了impacket中的两种认证协议的详细实现原理，以及Windows网络中最常用的协议SMB和RPC，这四种协议都属于impac... 2023-12-6 15:33:40 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com remcomsvc remcom 数据 共享 远程

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093） 在分析 CVE-2023-26119 漏洞时，发现了修复措施存在不完善的情况。该漏洞是由于 HTMLUnit 在执行 XSL 转换时未对 XSLT 进行安全限制所致... 2023-12-6 00:3:44 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com xsl xslt htmlunit 漏洞 xalan

PWN - House of einherjar (unlink) x off by one (null) 一、House of einherjar（unlink）利用原理House of einherjar 利用的是 unlink 技巧，先让我们分析一下源码:向前... 2023-12-5 23:15:1 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload inuse lx einherjar fwd

逆向开发朝鲜Andariel组织下的NukeSped后门控制端 概述最近，在浏览网络中威胁情报信息的时候，发现韩国AhnLab安全公司于2023年11月27日发布了一篇《Circumstances of the Andariel... 2023-12-5 16:10:56 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 指令 上线 nukesped 后门

ATT&CK红队评估(Vulnstack01)靶场渗透 环境配置：这里正好学习一下内网环境的一个架构：靶场设置了三个虚拟机：这里Win7就是我们的Web服务器，我们需要模拟一个公网环境和我们的攻击机在一个网段下，同时... 2023-12-5 09:4:45 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 信息 端口 reverse ms17

通过JDWP漏洞注入"不一样"的内存马 JDWP全称Java Debug Wire Protocol，JDWP漏洞指对外开放了Java调试服务，从而可以实现远程代码执行。目前JDWP的武器化脚本一般只能命令... 2023-12-5 00:19:53 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com jdwp 漏洞 shellifier getproperty

从一道题分析Invoke-PSImage隐藏webshell到图片 写这篇文章的目的主要是群友给我了一道湖南省赛的一道恶意webshell隐藏到图片的题目，感觉之前没怎么遇到过，正好借助这个题目进行学习一下。下载一下Invok... 2023-12-4 16:59:53 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com rgbvalues payload band 0x0f 分量

记一次代码审计中用户信息泄露漏洞挖掘及POC编写 路边捡到一份代码，抱着学习的心态和朋友一起看了看。感觉到有些安全隐患，最后看到一个危害还不错的洞。审java代码的话，常规思路就是首先就简单看看maven，然后就... 2023-12-4 00:10:4 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com buildjwt alg nbf duration python