SecIN安全技术社区

ThinkPHP3.2 二三事

前言 之前看到【漏洞通报】ThinkPHP3.2.x RCE漏洞通报只是粗略的看了下漏洞原理,看了就等于自己会了吗? 本着要对这个漏洞负责的态度,当然要实际操作一下。 漏洞概述 在受影响的 Think...
admin 11月17日75 viewsThinkPHP3.2 二三事已关闭评论php 漏洞
阅读全文
SecIN安全技术社区

Vulnhub-IMF栈溢出详解

由于此靶机已被大佬们发过很多复现过程,这里主要介绍一下针对缓冲区溢出漏洞的思路。 一、文件分析 1.1 查看文件保护 首先使用 file 命令查看文件信息 file agent checksec ag...
admin 11月17日75 viewsVulnhub-IMF栈溢出详解已关闭评论agent int
阅读全文
SecIN安全技术社区

数据库|Redis漏洞利用姿势

前言 本篇文章记录了redis的相当全面的一次漏洞复现大复盘,从安装到拿shell,最后还有ssrf+本地主从复制的组合拳,来学这波绝对不亏。 一、简介 最大的特点就是 :快 1 端口 Redis默认...
admin 11月17日168 views数据库|Redis漏洞利用姿势已关闭评论redis 端口
阅读全文
SecIN安全技术社区

java安全-java反射

前言 如果要想深入学习java安全,除了java必备的基础知识外,还有一些java高阶的知识需要了解,例如反射,类加载,RPC,动态代理等。这些概念是java漏洞利用的基础,例如shiro反序列化,f...
admin 11月17日63 viewsjava安全-java反射已关闭评论java 序列化
阅读全文