某OA代码审计前言:学弟的一篇投稿文章,对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密,直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...
《教我兄弟学Android逆向15 xpose改机开发03-写一款自己的改机软件》
作者论坛账号:会飞的丑小鸭上一篇 《教我兄弟学Android逆向14 xpose改机开发02-改机代码基础编写》我带你熟悉了一下改机的流程,搭建了改机的基础代码,改机参数数据储存方面我们用的是Sh...
2019春季学期软件构造Lab5
讲一下这回实验遇到的一堆坑吧。 Git 文件名大小写不敏感 由于checksytle,有几个类名不符合定义要求,如AtomStructureGUI,更改成为AtomStructureGui,commi...
[漏洞复现] CVE-2023-47473 企语iFair协同管理系统 任意文件读取
本人非原创漏洞作者,文章仅作为知识分享用 一切直接或间接由于本文所造成的后果与本人无关 如有侵权,联系删除 产品简介 企语iFair协同管理系统是一款专业的协同办公软件,该管理系统兼容性强,适合多种企...
渗透培训笔记:Hash比较缺陷
开发人员在对比Hash字符串的时候常用到等于(==)、不等于(!=)进行比较。如果Hash值以0e开头,后面都是数字,当与数字进行比较时,就会被解析成0 × 10n,会被判断与0相等,使攻击者可以绕过...
CS4.5: CVE-2022-39197 XSS RCE 修复补充
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着...其实嘛,是没有说全面的, 只是如果单...
万户rce
<?xml version="1.0" encoding="UTF-8"?> <beans> <!--General WebService--> <servi...
一米OA getfile.jsp 任意文件读取漏洞
漏洞描述一米OA getfile.jsp文件过滤不足,导致任意文件读取漏洞漏洞影响一米OA网络测绘app="一米OA"漏洞复现产品页面出现漏洞的文件<%@ page contentType="t...
Fuzzing 在 Java 漏洞挖掘中的应用
前段时间 ecology 密集发布了一系列补丁,修复几个笔者之前储备的 0day,本文就来介绍其中一个列比较有意思的,以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向,一...
nginxWebUi3.6.5 命令执行挖掘
获黑客教程免费&进群1. 简介版本 nginxWebUI3.6.5 系统 linux官网https://www.nginxwebui.cn/2. 审计过程首先在com.cym.controll...
从Rome看二次反序列化
ROME ROME是一组Atom/RSS工具类,它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具,ROME支持绝大多数的RSS协议。 依赖 <dependency> ...
从Rome看二次反序列化
点击蓝字关注我们ROMEROME是一组Atom/RSS工具类,它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具,ROME支持绝大多数的RSS协议。依赖<dependency...