漏洞背景Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。2021年1月5日,官方发布安全通告,修复了两个安全漏洞。分别是...
安全漏洞
安全漏洞
安全文章
将任意exe转换为shellcode
shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大,使用传统软件生成的shellcode功能都比较少。记得以前在学校玩ms17-010时,需要...
安全文章
HW漏洞总结
2020年hw行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。期间漏洞层出不穷,大家想知道都有哪些漏洞在hw期间出现过,接下来我们一起看看吧。&...
代码审计
【代码审计】xyhcms3.5后台任意文件读取
文章来源:渗透云笔记前言一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkp...
代码审计
Java代码审计 | 任意文件下载
前言本次分享的是web安全漏洞中的任意文件下载,前段时间比较忙,今天抽空写了个简单的下载功能,代码运行的时候有点问题,但是不影响下载程序运行,我也就懒得改了,多多包含哈。任意文件下载漏洞描...
安全闲碎
利用USO服务将特权文件写入武器化
James Forshaw发现的DiagHub DLL loading技术已经非常有名了。每当你在Windows或一些第三方软件中发现SYSTEM权限的任意文件写漏洞时,你就可以用这一招来造成任意...
漏洞时代
中新金盾抗拒绝服务系统GetShell漏洞2
漏洞证明: https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 ...
moonsec_com
Piwigo任意文件泄露和任意文件删除漏洞
警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
颓废's Blog
F2blog XMLRPC 上传任意文件漏洞
而他在check_user_pw的时候,并没有过滤,结合后面的上传没有做后缀判断,所有可以直接导致上传任意文件到服务器。简单分析:
颓废's Blog
FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行多个漏洞
注册个用户,修改头像,选择一张图片马: 抓包,修改post中tx参数中的jpg为php:
颓废's Blog
zzcms 8.2 任意用户密码修改漏洞
seebug是个好东西 任意前台用户密码重置,后台管理员重置不了 本地复现开始
