本人非原创漏洞作者,文章仅作为知识分享用 一切直接或间接由于本文所造成的后果与本人无关 如有侵权,联系删除 产品简介 I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型...
对 Thymeleaf SSTI 的一点思考
尝试写点网上没有的东西 基本原理这个不多说了 https://xz.aliyun.com/t/10514 https://xz.aliyun.com/t/9826 https://www.anquan...
CVE-2023-50164-Apache-Struts-RCE
简介Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。根据最新推送,检测到Apache Struts文件上...
Thinkphp框架 < 5.0.16 sql注入漏洞分析(每日一洞)
0x01 前言 前天在公众号看到石大神发的一篇审计thinkphp的文章,就想写一个分析流程,delay到了今天。昨天在先知也看到了chybeta发的一篇分析文章感觉也不错。分析过程,我也会做thin...
Thinkphp框架 3.2.x sql注入漏洞分析(每周一洞)
0x01 前言 Thinkphp 3.2.x用的也挺多的,以前的程序大部分都是用这边版本的,如果移动到2版本又挺麻烦,而且小程序不说,大程序就复杂很多了。 这次的漏洞是出现在WHERE这这个地方。 0...
ThinkPHP5 远程代码执行漏洞动态分析
0x01 前言 这个漏洞已经过去了十多天了,最近比较忙,一直没有写分析的文章。今天抽点时间出来写一篇动态分析的文章,远程执行漏洞用动态分析比较方便也看出整个执行的过程和一些变量参数。 ThinkPHP...
HTTP_Apache_Ofbiz_反序列化漏洞分析
漏洞说明Apache Ofbiz 0day 未授权代码执行(CVE-2023-49070):影响Apache OFBiz before 18.12.10,来自于CVE-2020-9496的绕过漏洞复现...
【安全工具】一款图形化界面的cms漏洞检测工具
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...
代码审计:thinkphp3.2.3sql注入漏洞分析
一、环境配置源码:thinkphp-3.2.3phpstudy中开启php的xdebug插件vscode配置php环境,如下,在vscode中搜索php,找到php的Executable Path,点...
Vulnhub Chronos-1
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
靶机 | Vulnhub Chronos-1 实战
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 靶机介绍Name: Chronos: 1Date release: 9 Aug 2021Author: AL1ENUMSeries:...
一款图形化界面的CMS漏洞检测框架
工具介绍这是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全...
10