今日更新主题:遇到某OA系统的过程比较有趣,在此记录。为了避免泄露目标信息所有环境均为在本地重新部署仅为演示思路。起手登录页面随手一试,发现可爆破,账号密码均是base64编码传输的通...
12月10日79 views评论函数
账号
三个CVE拿下某开源OA
12月10日79 views评论函数
账号
12月10日79 views评论函数
账号
代码审计 | call_user_func 命令执行
示例代码 搭建环境: nginx(1.24.0)+php(5.6.40) session_start(); function client_ip(){ return !empty($_SERVER['...
12月08日37 views评论filter
ip
JAVA代码审计篇-SQL注入
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其...
12月08日代码审计35 views评论sql注入
sql注入漏洞
YoudianCMS 7.0 审计(0day)
Fofa:app="友点建站-CMS"0x01 前台信息泄露访问 /t.php|/upload/t.php 泄露了网站根目录等信息./t.php?action=phpinfo //调出PHPinfo0...
12月08日142 views评论
Lilishop 开源商城系统代码审计
目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计 【高危】分页插件导致数十个SQL注入 漏洞复现 【前台】漏洞位置:获取APP版本 【后台】漏洞位置:计量单位 ...
12月08日127 views评论代码审计
系统
关于Java中order by注入详解
扫码领资料获网安教程免费&进群起因因为最近在准备面试的东西,在一天下午面试成都某家公司的时候被问到java的order by注入,当时因为懵了并没有做很好的回答...其实还是因为太...
12月07日22 views评论报错注入
JAVA代码审计-某mall
环境搭建 启动mysql,然后创建数据库。 然后导入.sql文件。 修改数据库名和用户名。 代码审计: 1.sql注入漏洞 全局搜素 ${ ,查看那些地方调用了这些参数,主要是查看${} 拼接 SQL...
12月07日36 views评论per
smap
【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 WebLogic是美国Ora...
12月06日108 views评论weblogic
反序列化漏洞
【实战攻略】如何利用Fastjson漏洞复现?一步步教你轻松操控代码执行!
Fastjson是一个阿里巴巴开源的Java库,它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali...
12月04日33 views评论反序列化
漏洞复现
从漏洞挖掘的角度深入分析shiro反序列化漏洞
前言相信大家在找工作还是hvv面试的时候,shiro反序列化这种标志性的漏洞是最常问的,我们应该大都是通过背漏洞原理来蒙混过关,而且就在上个月也是通过shiro反序列化为入口,成功打穿一个医院的内网,...
12月04日29 views评论payload
漏洞挖掘
代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE
争取B站每周更新!文章投稿来自uname 。Jar Analyzer 是一个分析 Jar 文件的 GUI 工具:支持大 Jar 以及批量 Jars 分析方便地搜...
12月04日21 views评论rce
代码审计
记一次白盒审计解决CTF题目
在做某次比赛题目遇到的一道CMS渗透的题目,www.zip泄露了源代码,需要现场代码审计漏洞,现场就那点时间去审计这种大型CMS,这不是耍流氓嘛?(小声)漏洞复现:在系统的网站设置里写入恶意语句后在工...
12月01日45 views评论action
ctf
184