原文始发于微信公众号(网络安全与取证研究):iOS逆向环境搭建
02月26日14 views评论环境搭建
网络安全
【Fastjson】- 初识Fastjson-1.2.24反序列化漏洞
前言本地环境搭建Fastjson 使用 将对象序列化为json字符串 将json字符串反序列化为对象反序列化漏洞成因及利用链 漏洞成因 TemplatesImpl 反序列化链 ...
02月16日14 views评论payload
反序列化
Confluence漏洞(CVE-2023-22515)
写在前面 Confluence最近出了一个最新的严重漏洞,其CVSS评分为满分10分,利用条件低危害等级极高。攻击者可以无条件创建一个管理员账号,众所周知Confluence上会有很多敏感信息,...
02月15日24 views评论action
漏洞分析
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维...
02月07日25 views评论漏洞复现
身份验证
漏洞环境搭建及log4j2简单复现
Part1 前言 0x01 Vulfocus Vulfocus是一个漏洞集成平台,将docker 漏洞镜像,放入即可使用,开箱即用的平台,可以用于漏洞复现,POC验证,EXP验证,快速搭建启动...
01月10日55 views评论logj
rmi
Docker逃逸学习篇
微信公众号:[威零安全实验室]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞+转发]现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能...
01月10日23 views评论宿主机
漏洞复现
IOS安全 测试环境搭建
前言 目前来说我觉得比较好用的是 iphone6s 系列的机型,它支持升级到 IOS 15,目前有些APP是需要最低IOS 15 的系统才能运行的,最重要的是...
01月07日94 views评论ios安全
环境搭建
v8调试环境搭建
本文首发于先知社区 https://xz.aliyun.com/t/5190这篇博客3月份一直拖到现在才写完2333,太水了一直想要入门chrome漏洞挖掘,于是就打算从一道CTF题目入手(其实也是一...
01月05日16 viewsv8调试环境搭建已关闭评论buf
环境搭建
CVE-2023-41892:Craft CMS远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全! 作者:XbnWa@Timeline Sec 本文字数:2231 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 ...
12月12日143 views评论环境搭建
远程代码执行漏洞
CVE初探之CVE-2019-6250反弹Shell
概述ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ...
12月06日56 views评论反弹shell
环境搭建
【卫星安全系列二】HAS-BUS赛题复现
【小程序测试】小程序抓包环境搭建
简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Bu...
11月29日73 views评论burp
小程序
9