avatar | CN-SEC 中文网

安全文章

若依4.8.0RCE分析

一、最新版本RCE限制在创建任务或修改任务的接口都会对上传的内容进行过滤，可以看到禁用了rmi、ldap、http协议，无法通过远程加载进行rce 并且在调用类时进行黑名单校验在加载包时...

06月25日17 views评论

阅读全文

代码审计

2024年最新新小剧场短剧影视系统代码审计(RCE)

点击上方蓝字关注我们并设为星标0x00 前言2024年最新新版小剧场短剧影视小程序源码+风口项目，短剧APP 小程序源码风口项目，短剧app 小程序 H5 多端程序对接了易支付，修复了众...

09月26日53 views评论

阅读全文

安全博客

phar 与反序列化学习

介绍与普通反序列化利用有什么区别？在 PHP 下利用反序列化漏洞的时候，通常走这样的一条路线：反序列化点 => 可利用函数 => 构造反序列化 POP 链但在 2018 年的 Black ...

08月18日23 views评论

阅读全文

安全博客

phar 与反序列化学习

介绍与普通反序列化利用有什么区别？在 PHP 下利用反序列化漏洞的时候，通常走这样的一条路线：反序列化点 => 可利用函数 => 构造反序列化 POP 链但在 2018 年的 Blac...

04月03日10 views评论

阅读全文

代码审计

记一次对VAuditDemo的白盒审计

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

03月06日40 views评论

阅读全文

安全漏洞

用友 NC avatar 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

03月02日125 views评论

阅读全文

安全漏洞

【漏洞复现】帮管家 CRM init 信息泄露漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月29日94 views评论

阅读全文

安全漏洞

【漏洞复现】（新接口）用友nc-avatar-fileupload任意文件上传漏洞

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月25日163 views评论

阅读全文

安全闲碎

angr symbion

angr symbion建议搭配angr源码和angr symbion论文阅读。简介 angr symbion是一项很神奇的技术，可以帮助实现跳过符号分析前复杂的环境初始化工作，通过一个调试接口，比...

08月20日82 views评论

阅读全文

安全漏洞

Grafana服务端请求伪造漏洞(CVE-2020-13379)【SSRF】

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Grafana是Graf...

07月30日164 views评论

阅读全文

安全文章

原创 | 记一次对VAuditDemo平台的代码审计（下）

点击蓝字关注我们前言 2.8 SSRF漏洞在上面的任意文件读取漏洞中，由于有file_get_contents()函数，可能存在SSRF漏洞。 2.8.1 漏洞利用 poc 将https://ww...

07月27日70 views评论

阅读全文

安全文章

【护网】某站群通杀getshell 审计过程

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公...

06月04日84 views评论

阅读全文

若依4.8.0RCE分析

2024年最新新小剧场短剧影视系统代码审计(RCE)

phar 与反序列化学习

phar 与反序列化学习

记一次对VAuditDemo的白盒审计

用友 NC avatar 任意文件上传

【漏洞复现】帮管家 CRM init 信息泄露漏洞

【漏洞复现】（新接口）用友nc-avatar-fileupload任意文件上传漏洞

angr symbion

Grafana服务端请求伪造漏洞(CVE-2020-13379)【SSRF】

原创 | 记一次对VAuditDemo平台的代码审计（下）

【护网】某站群通杀getshell 审计过程

在线咨询

微信