安全漏洞 漏洞通告 | Apache Flink两个高危漏洞通告 漏洞背景Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。2021年1月5日,官方发布安全通告,修复了两个安全漏洞。分别是... 01月06日 25 views 发表评论 阅读全文
安全文章 将任意exe转换为shellcode shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大,使用传统软件生成的shellcode功能都比较少。记得以前在学校玩ms17-010时,需要... 10月19日 107 views 发表评论 阅读全文
安全文章 HW漏洞总结 2020年hw行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。期间漏洞层出不穷,大家想知道都有哪些漏洞在hw期间出现过,接下来我们一起看看吧。&... 10月09日 193 views 发表评论 阅读全文
代码审计 【代码审计】xyhcms3.5后台任意文件读取 文章来源:渗透云笔记前言一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkp... 09月18日 120 views 发表评论 阅读全文
代码审计 Java代码审计 | 任意文件下载 前言本次分享的是web安全漏洞中的任意文件下载,前段时间比较忙,今天抽空写了个简单的下载功能,代码运行的时候有点问题,但是不影响下载程序运行,我也就懒得改了,多多包含哈。任意文件下载漏洞描... 09月03日 121 views 发表评论 阅读全文
安全闲碎 利用USO服务将特权文件写入武器化 James Forshaw发现的DiagHub DLL loading技术已经非常有名了。每当你在Windows或一些第三方软件中发现SYSTEM权限的任意文件写漏洞时,你就可以用这一招来造成任意... 07月17日 242 views 发表评论 阅读全文
漏洞时代 中新金盾抗拒绝服务系统GetShell漏洞2 漏洞证明: https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 ... 01月01日 263 views 发表评论 阅读全文
moonsec_com Piwigo任意文件泄露和任意文件删除漏洞 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! 11月21日 236 views 发表评论 阅读全文
颓废's Blog F2blog XMLRPC 上传任意文件漏洞 而他在check_user_pw的时候,并没有过滤,结合后面的上传没有做后缀判断,所有可以直接导致上传任意文件到服务器。简单分析: 05月19日 380 views 发表评论 阅读全文
颓废's Blog FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行多个漏洞 注册个用户,修改头像,选择一张图片马: 抓包,修改post中tx参数中的jpg为php: 05月19日 505 views 发表评论 阅读全文