点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
某邮件管理系统代码审计
无限制爆破管理员密码 我这里本地搭建的5.2.0版本后台貌似只能开启前台用户登录的验证码,管理入口的没找到在哪开启,不过之前在项目上遇到了很多管理入口也是开启验证码的情况,所以这个点还是有价值的~先看...
zzzcms(php) v1.7.5 一剑封喉
0x01 前言本文是对zzzcms php版v1.7.5进行审计的分享,目标是从前台到后台再到任意代码执行,也就是任意权限RCE。对于zzzcms的分析和审计文章也不少了,但是一些文章分析的内容和漏洞...
Jumpserver安全一窥:Sep系列漏洞深度解析
Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞:JumpServer 重置密码验证码可被计算推演的...
浅谈Spring与Filter&Interceptor解析过程
0x00 前言 过滤器(Filter),是JavaEE的标准,依赖于Servlet容器,使用的时候是配置在SpringMVC框架中是配置在web.xml文件中的,可以配置多个,执行的顺序是根据配置顺序...
【Java代码审计】命令执行漏洞审计
1. 漏洞原理因用户输入未过滤或净化不完全,导致Web应用程序接收用户输入,拼接到要执行的系统命令中执行。一旦攻击者可以在目标服务器中执行任意系统命令,就意味着服务器已被非法控制。2. 审计中常用函数...
PHP代码审计-eyoucms
环境搭建:代码审计:1.命令执行漏洞:通过路由找到对应代码这里需要传入三个参数,而最后的content则是我们需要填写的内容,在代码93行处存在过滤发现对content的内容进行了限制。 if (pr...
JDBC任意文件读取漏洞详解
8.0.14 在8.0.14版本下无需进行任何参数设置,可以直接读取任意文件。 8.0.25 无法直接读取任意文件。至少需要设置allowLoadLocalInfile=true参数才可以使用。另外也...
JAVA反序列化-CC1链分析
一、组件介绍ApacheCommons当中有⼀个组件叫做ApacheCommonsCollections,主要封装了Java的Collection(集合)相关类对象,它提供了很多强有⼒的数据结构类型并...
Java漏洞调试—利用Vulhub一键进行docker远程调试
文前漫谈学习漏洞千万步,学会调试第一步。Java Remote Debug 原理简述Java远程调试的原理是两个JVM之间通过Java debug协议JDWP(Java Debug Wire Prot...
原创 | Spring Framework RCE CVE-2022-22965 漏洞分析
摘要 本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...
JAVA反序列化-URLDNS链分析
URLDNS是ysoserial序列化中比较简单的一个链,URLDNS的利用效果是只能触发一次dns请求,而不能去执行命令。比较...
128