声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!一、前言 ...
【技术分享】2020 第五空间 智能安全大赛 Web Writeup
一、hate-php这道Web题比较简单,访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...
Acunetix_14.8.220606174 更新
本次 Acunetix 更新基于上一版本更新内容如下: 更新详情 新增漏洞检测 新的漏洞检测Confluence 服务器和数据中心中的未经身份验证的远程代码执行漏洞( CVE-2022-26134 )...
更新Acunetix_14.8.220606174
本次 Acunetix 更新基于上一版本更新内容如下:更新详情新增漏洞检测新的漏洞检测Confluence 服务器和数据中心中的未经身份验证的远程代码执行漏洞( CVE-2022-26134 )cra...
【漏洞通告】PHP 远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)
1综述 6月9日,PHP发布安全公告,修复了两个存在于PHP中的远程代码执行漏洞。PHP此次的漏洞,简而言之,会恶意查询服务器数据。PHP(PHP: Hypertext Preprocessor)即“...
渗透测试之XXE漏洞
XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具备结构性的标记语言,能够用来标记数据、定义数据类型,是一种容许用户对本身的标记语言进行定义的源语言。 01 XML基础知识php...
Android ANR/Crash Log日志分析技巧总结(建议收藏)
玩转Android adb命令(adb降级)推荐阅读Android ANR解析Android防逆向基础Android常见投屏神器Android JNI动态库逆向Xcrash是怎么捕获CrashAndr...
Confluence(CVE-2022-26134) OGNL表达式注入RCE 漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞简述Atlassian Confluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并建立知识管理流程,也可以用于构建企业wiki...
[教程]Ladon 9.1.6 批量检测CVE-2022-26134漏洞
Ladon 9.1.6 新增功能Ladon 9.1.6 20220608[+]CVE-2022-26134 批量检测Atlassian Confluence CVE-2022-26134[+]EXP-...
CVE-2021-1748:从客户端 XSS 到弹计算器
昨天凌晨三点手滑,用移动端半夜推送了一篇文章,如有打扰烦请见谅。早上终于完成了 BlackHat USA 的演讲,可以公布细节了。由于排版和时间等关系,公众号的中文版会略过一些细节,可以点文末查看原文...
蓝凌OA系统存在任意文件读取(SSRF)
漏洞简介深圳市蓝凌软件股份有限公司存在SSRF任意文件读取漏洞,攻击者可通过改漏洞获得管理员的密码进入后台。FOFA语句app="Landray-OA系统"影响范围蓝凌OA漏洞复现蓝凌OA custo...
以迷宫类比PHP反序列化链
一 、本文核心如果以迷宫类比反序列化漏洞,__destruct()与__toString()就是入口;__call、同名类、call_user_func_array、call_user_func为路径...
48