利用分析 - 第 2 | CN-SEC 中文网

安全文章

[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

10月30日177 views评论

安全漏洞

10月25日629 views评论

安全文章

2023 年 5月31 日，Progress 发布了有关其 MOVEit Transfer 和云软件 Web 应用程序中的关键 SQL 注入漏洞的安全公告。此漏洞可能允许攻击者获得管理访问权限、窃取数...

08月03日142 views评论

安全文章

0x00 前言利用TabShell可以使用普通用户逃避沙箱并在Exchange Powershell中执行任意cmd命令，本文将要介绍利用TabShell执行cmd命令并获得返回结果的方法，分享通过P...

05月23日39 views评论

安全文章

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

04月26日87 views评论

SecIN安全技术社区

题目下载下来看源码是只有一个EvilController控制器，获取base参数值然后base64解码后带入readObject，很明显的一个反序列化这里首先是一个url解析绕过的考点，这个反序列化...

03月12日59 views已关闭评论