01—风险概述2021年1月Oracle发布了安全更新补丁,包含Oracle产品系列中的329个新安全补丁。此次公告中特别提到了,2020年11月1日发布的Oracle WebLogic Server...
01月08日81 views评论漏洞复现
远程代码执行漏洞
CVE-2021-2109 Weblogic Server远程代码执行漏洞复现分析及联研院工具箱排查解决方案
01月08日81 views评论漏洞复现
远程代码执行漏洞
01月08日81 views评论漏洞复现
远程代码执行漏洞
使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标...
12月23日101 views评论payload
代码执行
PHP立体安全:一网打尽攻击向量
所谓攻击向量,就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数,这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。&n...
12月22日21 views评论php
代码执行
从CTF中学习文件包含漏洞
什么是文件包含漏洞?漏洞的原理是什么?文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码。文件包含漏洞可以分为 RFI (远程文件包含)和 LFI(本...
12月19日40 views评论ctf
代码执行
常用Webshell管理工具利用方式!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
11月26日38 views评论shellcode
webshell
渗透中的JavaScript_eval函数
1 漏洞简介在测试过程中遇到了,Response返回js代码中存在eval()函数,记录一下利用过程。2 漏洞发现测试某个网站时,无意发现该返回包JavaScript中存在eval函数追踪一下是从哪个...
11月26日48 views评论javascript
代码执行
【漏洞通告】Samba缓冲区溢出漏洞(CVE-2022-42898)
Foxit 修复PDF阅读器中的多个代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Foxit 阅读器更新版本,修复了可导致任意代码执行后果的多个释放后使用漏洞。Foxit 向用户提供了大量功能,包括通过 JavaScri...
11月17日29 views评论javascript
代码执行
小白入门系列 || PHP代码审计之WEB安全系列基础文章(四)之代码注入篇
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第四篇之代码注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...
11月02日58 views评论代码审计
代码执行
分享 | 基于Roslyn实现C#脚本代码执行(2)
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
10月21日37 views评论代码执行
安全
推荐 | 基于Roslyn实现C#脚本代码执行
0x01 背景有些情况下需要在程序运行期间动态执行C#代码,从C# 6 开始利用Roslyn编译器可以方便地在我们的程序中动态编译代码,具体的版本信息是.NET 4.6及.NET Core均支持,假定...
10月18日70 views评论microsoft
代码执行
速查!Python某漏洞15年未修,影响35万余个项目
据The Hacker News 9月22日报道,Python模块中存在一个长达15年未修复的安全漏洞,可能导致35万余个开源项目被利用,涉及人工智能/机器学习、网络开发、媒体、安全、IT管理等多个领...
10月05日30 views评论代码执行
模块
52