安全博客 - 第 247 | CN-SEC 中文网

SecIN安全技术社区

简单梳理Log4j的漏洞原理以及复现

前言前几天安全圈子就像过了年一样热闹，那晚我也很惊讶。本来正在苦逼写javaEE项目，随后打算摸鱼的，突然看到了朋友圈有大佬讲log4j有漏洞，好巧！我当时正在用这个。随后就是各大公众号、SRC，实...

12月31日592 views已关闭评论

阅读全文

SecIN安全技术社区

onethink 代码审计之有点儿意思的任意文件读取

前言 onethink下载地址 https://github.com/liu21st/onethink 前几天有看到文章对 onethink 进行了分析，发现有点儿意思的任意文件读取，所以对这个漏洞进...

12月31日589 views已关闭评论

阅读全文

SecIN安全技术社区

Command2API - 万物皆可API

前言近期Log4j漏洞席卷而来，大家都忙得不可开交，对于攻击者来说这是好用的利器，而对于防御者来说这是一场与时间赛跑的应急挑战。大家都在忙着处理这个漏洞，关于这个漏洞的细节就不多说了，说一下我发现的...

12月31日68 views已关闭评论

阅读全文

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

  <pre class="EnlighterJSRAW" data-enlighter-language="generic">code: <?php pr...

12月30日鬼仔Blog367 views评论

阅读全文

CTF专场

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址：http://hack.lug.ustc.edu.cn/ 题目存档：https://hack2018.lug.ustc.edu.cn/ 官方 Writeup：https://github...

12月11日140 views评论

阅读全文

安全博客

第三届红帽杯线上初赛 RedHat 2019 WriteUp

前言第三届红帽杯网络安全攻防大赛线上初赛比赛入口地址：https://race.ichunqiu.com/2019redhat 这次比赛共 1262 支队伍签到，我们解出 13 道题，排名第 5...

12月11日96 views评论

阅读全文

安全博客

GDPR两周年，理想与现实的差距在哪？

2020年5月25日是欧盟正式发布实施通用数据保护条例（GDPR）的两周年纪念日。然而GDPR这个刚满两岁的条例还有很长的路要走，两年来有关遵守该条例的数据表明，理想的条例遵守情况与现实发展之间存在重...

12月02日125 views评论

阅读全文

安全博客

YApi RCE

YAPI简介YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前...

11月30日273 views已关闭评论

阅读全文

安全博客

致远 OA FastJson rce 回显

自行搭建环境利用方式一路径/seeyon/sursenServletPOCPOST /seeyon/sursenServlet HTTP/1.1 sursenData=%7B%22name%22%3A...

11月30日1,351 views已关闭评论

阅读全文

代码审计

3.0.12版本 Tmymeleaf RCE的终结？（若依ruoyi最新版本后台RCE）

前期利用前段时间看到很多小伙伴研究若依这个系统的漏洞，让我想起若干年前在CNVD交的一个若依任意修改密码洞。https://threedr3am.github.io/images/zsxq/cnvd-...

11月30日1,293 views已关闭评论

阅读全文

ThinkPhp 5.x Rce

# /usr/bin/env python3 # -*- coding: utf-8 -*- # @Author: Morker # @Email: [email protected] # @Blog: https://...

11月30日安全博客121 views已关闭评论

阅读全文

安全博客

xxl-job反弹shell

利用过程点击任务管理、新增一个执行任务，配置如下（运行模式选择shell，cron是linux定时任务，如下0时0分0秒执行一次）：进入GLUE面板，写入执行的脚本命令。随意命名备注名称，保存并关闭0...

11月30日214 views已关闭评论

阅读全文

简单梳理Log4j的漏洞原理以及复现

onethink 代码审计之有点儿意思的任意文件读取

Command2API - 万物皆可API

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

第三届红帽杯线上初赛 RedHat 2019 WriteUp

YApi RCE

致远 OA FastJson rce 回显

3.0.12版本 Tmymeleaf RCE的终结？（若依ruoyi最新版本后台RCE）

ThinkPhp 5.x Rce

xxl-job反弹shell

在线咨询

微信