#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
12月13日27 views评论反序列化
序列化
phar的利用
12月13日27 views评论反序列化
序列化
12月13日27 views评论反序列化
序列化
如何编写一个 Pulsar Broker Interceptor 插件
背景之前写过一篇文章 VictoriaLogs:一款超低占用的 ElasticSearch 替代方案讲到了我们使用 Victorialogs 来存储 Pulsar 消息队列的消息 trace 信息。i...
12月12日7 views评论artifactid
rce
JAVA代码审计-jsherpcms
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月12日30 views评论xss
代码审计
Python实现读取Word表格计算汇总写入Excel
快过年了,又到了公司年底评级的时候了。今年的评级和往常一样,每个人都要填写公司的民主评议表,给各个同事进行评价打分,然后部门收集起来根据收集上来的评价表进行汇总统计。想想要收集几十号人的评价表,并根据...
12月12日19 views评论docx
excel
CodeDom漏洞模式与SharePoint RCE
一什么是CodeDom机制.NET Framework 提供一种叫做 代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...
12月12日24 views评论rce
space
进程与线程-EPROCESSÐREAD&KPCR
_EPROCESS一个进程对应一个_EPROCESS,该结构体是一环的概念,三环为PEB。kd> dt _EPROCESSntdll!_EPROCESS +0x000 Pcb : _KPROCE...
12月12日30 views评论fast
ptr
Go 模块库劫持 (repojacking) 介绍 from VulnCheck
背景VulnCheck是一家漏洞情报初创公司,今天在浏览VulnCheck博客时发现一篇文章:Hijackable Go Module Repositories,对于Go 模块库劫持的漏洞原理讲解十分...
12月11日16 views评论go
帐户
致远OA代码审计系列五-ofd解压漏洞分析
漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...
12月11日280 views评论代码审计
漏洞分析
高质量POC编写指北
扫码领资料获网安教程免费&进群在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。其次,应该充分...
12月11日80 views评论payload
关键字
S2-013远程代码执行漏洞
漏洞简介Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,g...
12月10日63 views评论inputstream
member
JTopCMS审计之目录穿越漏洞
一、环境部署1.1、官方网站 https://www.jtopcms.com/1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopC...
12月10日60 views评论功能
备份文件
chatGPT生成的简单工厂模式代码教学
喜欢就关注我吧,订阅更多最新消息 """ 在这个示例代码中,我们使用了简单工厂模式来创建不同的运算对象。首先,我们定义了一个 Operation 类作为运算类的基类,其中包含两个操作数 num1 和 ...
12月10日38 views评论factory
operation
442