0x01 前言基于netty动态创建pipeline的特性,其内存马的构造思路与tomcat有一定的区别,目前网上有关netty内存马的文章都围绕CVE-2022-22947和XXL-JOB两种场景展...
【紧急预警】微信新出闪退Bug
晚上被一张图片刷屏了,只要点开微信就会闪退 就是上图这个二维码,点开之后微信就会崩溃退出 手机微信点开也是直接闪退,转发也会闪退,次数多了会触发微信的安全模式 也有一些手机电脑不会崩溃,暂时不清楚原因...
G.O.S.S.I.P 阅读推荐 2023-03-17 XGuard
又到了“G.O.S.S.I.P和朋友”时间,今天推荐的这篇CCS 2022论文 Understanding and Mitigating Remote Code Execution Vuln...
php反序列化整理
反序列化漏洞主要是反序列化的过程中某些参数可控,传入一些精心构造的字符串,从而控制内部的变量设置函数,执行想要的操作。 序列化反序列化常见方法1234567891011__wakeup() //使用u...
浅谈XSS漏洞挖掘 - 爱吃猫的闲鱼
前言 XSS是owasp top10中比较重要的一类漏洞,也是我们在日常工作中常遇见的漏洞。测试XSS的原则就是有输入的地方就去试试,基于此笔者对可以触发XSS的地方做了一个简单的总结 一 输入即输出...
微软披露Windows TCP/IP高危漏洞,无需交互及身份验证即可远程触发
近日,微软发布2月份的漏洞补丁程序,其中包含3个Windows TCP/IP漏洞,这些漏洞无需交互及身份认证且可远程触发,成功利用这些漏洞可导致目标系统宕机或远程代码执行。漏洞为:CVE-2021-2...
记layui动态添加的元素使用click等事件触发不了的问题
layuijs layui用循环添加的html片段,用传统的click触发不了。用全局的document来监控 '#item' 元素,如下:
CVE-2016-0165 Win32k漏洞分析笔记
本文为看雪论坛精华文章看雪论坛作者ID:0x2l目录配置漏洞触发环境漏洞原理 定位漏洞&nbs...
渗透测试中获取 fastjson 精确版本号的方法
背景上个月天天打游戏一直没更文,也没啥研究成果,这次就随便发点小技巧。没有技术含量,但在某些场景下也是可以运用得到。目前来看是可以影响到最新版本(1.2.73)的。细节之前在找 fastjson 漏洞...
Windows Telemetry Service提权漏洞分析
0x00 前言 在本文中,我们将分析“Connected User Experiences and Telemetry Service”(互联用户体验和遥测服务),也就是diagtrack服务。本...
Wordpress < 4.1.2 存储型XSS分析与稳定POC
from:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.htmlWordpress这个XSS实际上是很好用的,匿名...
组合拳出击-Self型XSS变废为宝
作者:米斯特安全攻防实验室-Vulkey_Chen博客:gh0st.cn这是一个鸡肋性质的研究,也许有些标题党,请见谅~