本篇文章会从复现mrdoc任意文件读取漏洞为入口,记录一下怎么用类似的思路去寻找其他的漏洞。影响版本:commit提交记录是2月一号,但是最近一次 release版本时 2个月前v0.9.2,大概 v...
Apache ActiveMQ RCE 分析
中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...
[溯源篇] github获取个人邮箱记录
注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。 ...
记一次有教益的 vs2022 内存分配失败崩溃分析
原以为64位进程很难出现内存分配异常,因为64位进程的虚拟内存空间非常大(总共64位,目前只用了48位,也就是256TB,用户态可以使用一半,也就是128TB)。没想到,前一阵子居然遇到了vs2022...
CVE-2023-5550|Moodle CMS多个代码执行漏洞
0x00 前言Moodle是一个开源课程管理系统(CMS),也被称为学习管理系统(LMS)或虚拟学习环境(VLE)。它已成为深受世界各地教育工作者喜爱的一种为学生建立网上动态网站的工具。Moodle ...
Windows堆初探
Windows堆概述很多应用程序都会有内存需求,而这些应用程序的内存需求通常是频繁且零散的,如果应用程序每次有内存需求都通过内存管理器来申请,势必会有很大资源开销,影响系统性能。因此,用户层的堆管理方...
CVE-2023-51467:Apache OFBiz未授权RCE漏洞分析
关注我们❤️,添加星标🌟,一起学安全!作者:Ku1pla@Timeline Sec 本文字数:2311 阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Ap...
Github账号查询邮件GUI工具(自编写)
0x01 前言技术是老技术了,网上搜一下github账号查询作者邮件有很多方法,但是在实际使用的过程中遇到了一些问题,并对这些问题进行一些改进方法查询。0x02 手动查github作者邮箱的方法搜索得...
【后门】PHP 8.1.0-dev 命令执行漏洞
免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责 今天,继续讲一个鲜为人知但...
docker逃逸漏洞的复现
1.docker逃逸漏洞利用条件 1.Docker Version <18.09.2 2.RunC Version <1.0-rc6 3.攻击者具有容器文件上传权限&管理员使用ex...
Apache Dubbo CVE-2023-23638 分析
Apache Dubbo CVE-2023-23638 的另外一种利用方式 一些参考链接 https://lists.apache.org/thread/8h6zscfzj482z512d2v5ft6...
Git 学习笔记
Git 学习笔记 基本操作初始化仓库 git init 添加文件到暂存区 git add file 提交到版本库 git commit -m 'text' 比较文件 git diff file 日志查...
8