本文作者为捡垃圾安全大队队员-咕咕咕由辛巴进行修改整理。因为项目需要,所以找小伙伴咕咕咕做了一下代码审计。2020年7月。以下为正文: ...
11月13日966 views评论cookie
后台
原创 | Java安全之CC4链
点击上方蓝字 关注我吧0x00 前言继续来分析一波CC4的链,在写该文前,看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候,能看出来CC4的调用链用到的也是前面的一些类去构造,...
11月03日280 views评论com
java
看我们如何换个姿势把玩禅道
0x01:背景近期,结合实际工作需要,对禅道项目管理系统进行了一些分析和研究,通过分析存在漏洞的代码,经过分析与实践,我们发现了一种在我们认知中相对更快捷利用相关漏洞的绕过姿势。借此机会与大家分享分享...
11月02日330 views评论https
www
记一次众测找源码到RCE
作者:水泡泡,来源:先知社区前言某众测项目,一个多端入口系统PC,APP,与及测试后台上来就去后台摸了一下底前端:react认证授权:jwt token框架:springboot+spring mvc...
10月24日270 views评论源码
系统
Wowza Streaming Engine 后台rce
只存在于老版本中,测试版本如下,需要低权限用户登录。Wowza Streaming Engine 4 Developer Edition (Expires: 四月 13, 2021) 4.7.7 bu...
10月22日627 views评论engine
streaming
Yii2框架Gii模块 RCE 分析
利用周末时间分析了Yii2框架的一个RCE漏洞,利用了框架可以写PHP模板的功能,控制写入的内容为恶意代码,实现对指定的文件写入php 命令执行语句,调用PHP从而获取系统权限。 ...
09月24日367 views评论php
web
Windows操作系统基线核查
一、身份鉴别1.1应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。针对本地登录,使用Win+R组合键打...
09月24日464 views评论密码
用户
我是怎么挖掘yii2反序列化0day的
🐻弟们,又到周末了,是时候给大家整活儿了放心,这次不是在线吹牛环节,咱们还是得偶尔换换口味整整硬菜嘛话说周五我们小组团建结束,我扶着地铁回到了我温暖的小窝一进屋,这该死的令人陶醉的氛围就让我丢盔卸甲,...
09月19日388 views评论yii
序列化
某网络智能防御系统文件上传代码审计分析与挖掘
某网络智能防御系统文件上传代码审计分析与挖掘前言前段时间,某网络智能防御系统爆出文件上传漏洞,地址:/xxx/download/uploadfileToPath.htm,简单跟进分析了下,并发现了第二...
09月19日547 views评论上传
漏洞
【代码审计】xyhcms3.5后台任意文件读取
文章来源:渗透云笔记前言一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkp...
09月18日270 views评论cms
thinkphp
Thymeleaf 模板注入导致命令执行
亲爱的,关注我吧9/16文章共计2349个词来和我一起阅读吧本文配合:https://github.com/veracode-research/spring-view-manipulation/&nb...
09月16日423 views评论html
spring
ThinkPHP3.x key可控注入漏洞
也不知道别人发过没,如有雷同纯属巧合parseWhere:protected function parseWhere($where) { $whereStr = ''; if(is_string($w...
09月15日257 views评论logic
where
125