1day - 第 22 | CN-SEC 中文网

代码审计

某微1day后台RCE审计漏洞

某微1day后台RCE审计漏洞某应用存在后台RCE，根据相关信息，我们在对后台审计过程，这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperati...

01月07日60 views评论

阅读全文

HW&HVV

【攻防演练】某协同办公系统多个1day分析过程

目录0x01 任意文件上传1.1 代码分析1.2 漏洞利用0x02 全回显SSRF可RCE2.1 漏洞分析2.2 漏洞利用2.3 类似的接口还有0x03 回显SSRF3.1 漏洞分析3.2 漏洞利用0...

12月24日130 views评论

阅读全文

代码审计

某微1day后台RCE审计

某应用存在后台RCE，根据相关信息，我们在对后台审计过程，这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问...

12月19日200 views评论

阅读全文

安全文章

Greekn爱分析第三期(如何理解网络中的漏洞动态)

本期话题:如何理解网络中的漏洞动态理解网络中的漏洞动态其实是方便从业者对于漏洞安全问题的关注，一般漏洞产生的途径有二种，从国家之间对抗产生的，从安全社区产生的。形容一个漏洞的生命周期分为，0day未知...

11月17日64 views评论

阅读全文

安全工具

神兵利器 - 800个1day Immunity Canvas 7.26

下载地址:https://share.weiyun.com/3ygRzAhf 本文始发于微信公众号（Khan安全攻防实验室）：神兵利器 - 800个1day Immunity Canvas 7.26

10月19日84 views评论

阅读全文

安全文章

实战 | 1day漏洞反推技巧实战(2)

CVE-2018-11784简单分析之反推的魅力　　看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:http://tomcat.apache.org/security-7.html#Fixed...

10月10日107 views评论

阅读全文

安全文章

赏金猎人｜挖1day漏洞反推技巧实战(2)

扫码领资料获黑客教程免费&进群上篇：赏金猎人｜挖1day漏洞反推技巧实战(1)一款CVE-2018-11784简单分析之反推的魅力　看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:ht...

10月08日71 views评论

阅读全文

代码审计

实战 | 1day漏洞反推技巧代码审计实战(3)

代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce:　通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a...

10月08日83 views评论

阅读全文

安全文章

赏金猎人｜挖1day漏洞反推技巧实战(1)

扫码领资料获黑客教程免费&进群以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下:1day漏洞在很多时候至关重要,不管是在红...

10月08日141 views评论

阅读全文

HW&HVV

【攻防演练】某采购系统1day任意文件下载到RCE

0x01 前言某1day漏洞，从拿代码到审计getshell，全历程。后来review发现影响很多站点。 0x02 黑盒测试任意文件下载前台看到有相关附件下载，如下：点击下载功能，发现URL长这...

08月04日194 views已关闭评论

阅读全文

HW&HVV

2022年度攻防演练-威胁情报及0/1day共享（7月29日）封面及漏洞详情在文末

本文更新红队攻击情报，帮助防守方进行攻击阻断及攻击溯源，减少扣分项，及时止损，从而获取更好名次，情报收集信息来源于互联网及一线情报.本文最后一次更新时间：2022年7月29日11:52本文转载自公众号...

07月30日121 views评论

阅读全文

安全漏洞

【漏洞预警】1day首次披露关于thinkphp5.X版本前台任意文件读取漏洞

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后果.ThinkPHP介绍❝ThinkPHP是一个快速、兼容...

07月17日487 views评论

阅读全文

在线咨询

微信