模板 - 第 8 | CN-SEC 中文网

安全文章

【漏洞利用】GHSL-2020-227：服务器端模板注入导致 SCIMono 中未经身份验证的远程代码执行 - CVE-2021

点击上方蓝字“Ots安全”一起玩耍协调披露时间表2020-11-11：问题报告给 SAP 信任中心2021-09-02：该问题已在0.0.19 版本中修复2021-09-02：公共咨询概括在SCIMo...

11月09日181 views评论

阅读全文

安全文章

ThinkPHP3.2.x RCE漏洞复现

0x00 简介ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中，业务代码中如果模板赋值方法assign的第一个参数可控，则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径，造成任...

10月29日612 views评论

阅读全文

安全文章

渗透实战某文档模板设计站点#垂直越权

△△△点击上方“蓝字”关注我们了解更多精彩0x00 因果的因临近春节，又到了写工作总结的时间点了。万事开头难，想着去找一个酷酷的PPT模板，于是就有了接下来的故事了。//不会写总结该怎么办…0x01 ...

09月08日86 views评论

阅读全文

代码审计

代码审计之DTCMS V5.0后台漏洞两枚

漏洞一后台文件读取漏洞漏洞分析：该漏洞主要是由于模板引擎解析未过滤导致的。登录后台-模板管理-编辑模板模板文件相互引用是十分常见的，这里我们可否将模板文件引用改为其他关键文件呢？譬如：web.con...

09月02日718 views评论

阅读全文

安全工具

干货｜渗透测试以及checklist模板大礼包

点点关注，感谢各位小伙伴！前言我们为大家准备了渗透测试报告的一些模板供大家参考，可以用于工作与实战。渗透测试模板分享相关的checklist资料展示一些检查表我们可以参考下面的表对应的步骤及命令进行针...

09月02日306 views评论

阅读全文

【漏洞预警】Jira未授权服务端模板注入漏洞

漏洞简介JIRA Server和 Data Center在ContactAdministrators和SendBulkMail操作中存在服务器端模板注入漏洞。若满足以下条件之一，即可触发该漏洞：当JI...

08月31日安全漏洞81 views评论

阅读全文

安全文章

Apache Solr Velocity模板远程代码执行漏洞复现

2019年10月31日，飓风安全应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求，成功利用该漏洞可直接获取服务器权限。...

08月24日95 views评论

阅读全文

安全新闻

黑客利用IE 0 day漏洞部署VBA恶意软件

更多全球网络安全资讯尽在邑安全7月21日，研究人员发现一个名为“Манифест.docx” (“Manifest.docx”)的可疑文档，该文档可以下载和执行2个模块：一个是启用了宏的，一个是含有I...

08月04日56 views评论

阅读全文

安全闲碎

2021HVV总结模板与实例

转自乌雲安全今年到写总结的时间了，整理了一下去年总结的模版并带一个实例，由于每家企业防护手段不一、组织架构不一，并且以下案例未必真实，所以完全照抄的可能性不大，所以仅供参考~~~：&nbs...

07月24日54 views评论

阅读全文

安全文章

HW平安夜 09/23 2020HW总结

01 HW日记—HW日记2020年9月24日周四大雨+雷电黄色预警（这个城市，每天都是一场雨~）嗯，很适合养肤~（因为天气雷同，不得不出现日记的雷同）HW进入倒计时阶段，还...

07月18日128 views评论

阅读全文

安全工具

网络自动化工具CFG Demo 版，大佬自编实用脚本工具。

感谢小江大佬无私分享，大佬再次用python编写出实用脚本。上篇：超融合自动化运维工具1、Demo 版功能介绍1.1 已完成功能Ø 自定义设备名称，不同用户名、密码的设备可以同时运行Ø&n...

06月12日78 views评论

阅读全文

SecIN安全技术社区

从安全角度谈Java反射机制--终章

前言通过前两章的了解，大家对Java反射机制有了一定的认知。本章作为反射篇的最终章，如果从反序列化的层面来说Java反射的具体危害，需要一些反序列化的基础知识。故笔者决定从...

05月10日82 views评论

阅读全文

【漏洞利用】GHSL-2020-227：服务器端模板注入导致 SCIMono 中未经身份验证的远程代码执行 - CVE-2021

ThinkPHP3.2.x RCE漏洞复现

渗透实战某文档模板设计站点#垂直越权

代码审计之DTCMS V5.0后台漏洞两枚

干货｜渗透测试以及checklist模板大礼包

【漏洞预警】Jira未授权服务端模板注入漏洞

Apache Solr Velocity模板远程代码执行漏洞复现

黑客利用IE 0 day漏洞部署VBA恶意软件

2021HVV总结模板与实例

HW平安夜 09/23 2020HW总结

网络自动化工具CFG Demo 版，大佬自编实用脚本工具。

从安全角度谈Java反射机制--终章

在线咨询

微信