本文为看雪论坛精华文章看雪论坛作者ID:ExploitCN一前言1.1 概述2012年,在Pwn2Own的黑客大赛上,来自法国的安全团队Vupen通过本篇的CVE-2012-1876漏洞,成功攻破wi...
禅道的前世今生-下
禅道的前世今生-下前言上文介绍了如何绕过禅道前台的权限校验进入后台,本文将详细介绍禅道后台RCE的各种姿势。禅道的前世今生-上文件包含1. api-debug漏洞成因未校验的filePath参数,最终...
【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
Solr 文件上传路径遍历漏洞(CVE-2024-52012)分析漏洞成因
该漏洞影响运行于 Windows 系统 的 Solr 实例,核心问题在于其 configset 上传 API 对上传的 ZIP 文件未进行严格的路径合法性校验。攻击者可通过构造包含 相对路径(如 ...
CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息接上文:CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现XCyber,公众号:且听安全CVE-202...
cve-2024-26229 漏洞分析
原文首发在:奇安信攻防社区https://forum.butian.net/share/3101CSC 漏洞分析前几日,有人在github中放出了CVE-2024-26229的利用脚本,这里我们就借此...
web源码泄露
前言在Web安全之中,可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了,这些漏洞可以对系统造成严重的风险,今天来看一个造成的风险完全不低于上述的漏洞,那就是源码泄露,而且web...
渗透测试|真详细!以实战学习渗透测试流程及报告(图文+视频讲解)
0x01 前言 有许多师傅在做渗透的时候,可能忙活了一天也没有出洞,有些师傅在漏洞范围迷茫了很久,还有师傅在定级时不知道怎么定,也有师傅在用漏扫后接下来不知道怎么做了,今天我们以自身经验来说一下,在日...
成果分享 | PHP Web应用重现漏洞检测技术研究
成果分享复旦大学系统软件与安全实验室在Web应用漏洞检测领域取得新进展。针对开发过程中常见的"复制-粘贴-修改"的编程习惯,本团队探索了PHP Web开源社区中漏洞代码传播问题,并提出了一套高精度、高...
Apache flink任意jar包上传导致RCE实战
写在前面 Flink出现的概率不是很高,目前打红队就两个项目遇到过,可以RCE简单打个卡。目录0x01 漏洞成因0x02 影响范围0x03 发现...
dedecms漏洞总结
前台任意用户密码修改漏洞成因漏洞代码分析漏洞复现前台文件上传漏洞漏洞分析漏洞复现DedeCMS任意用户登录漏洞原理代码分析漏洞复现Dedecms V5.7后台的两处getshell(CVE-2018-...
hadoop RCE漏洞CVE-2021-25642
写在前面 遇到过好几次,复盘的时候才知道Hadoop有RCE。从vulhub上拉了docker环境,简单复现一下。慢慢RCE漏洞也收集的比较多了,后面重点开始偏向内网域知识,...