constructor - 第 2 | CN-SEC 中文网

代码审计

记录学习Java反射

本篇文章记录学习Java反射。 JAVA反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性获取Class类•根据类名：类名....

08月29日19 views评论

阅读全文

安全文章

Swoole deserialization Gadgets

First Gadgets–Rouge MySQL Server Exploit <?php function changeProperty ($object, $property, $valu...

08月18日13 views已关闭评论

阅读全文

安全文章

获取目标虚拟币网站权限的漏洞是Yapi RCE？

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月29日19 views评论

阅读全文

安全文章

Yapi代码执行 waf绕过实战记录

文章来源: https://xz.aliyun.com/t/14748 本文记录了2021年一次有趣的客户目标测试实战。这次经历颇为特别，因此我将其整理成笔记，并在此分享，希望对大家有所帮助。事件起...

06月23日26 views评论

阅读全文

安全文章

Yapi代码执行-WAF绕过实战记录

来源：先知社区，作者：小薛同学97 原文：https://xz.aliyun.com/t/14748 现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看...

06月19日14 views评论

阅读全文

安全漏洞

Apache HugeGraph-Server远程命令执行漏洞(CVE-2024-27348)

0x01漏洞介绍 Apache HugeGraph是美国阿帕奇（Apache）基金会的一个速度快、可扩展性强的图形数据库。 Apache HugeGraph 1.0.0至1.3.0之前版本存在安全漏洞...

06月11日201 views评论

阅读全文

CVE-2024-27348 POC

Apache-HugeGraph-Server远程代码执行漏洞(CVE-2024-27348) Apache HugeGraph-Server 中的 RCE-远程命令执行漏洞。此问题影响 Apache...

06月10日安全漏洞62 views评论

阅读全文

安全文章

portswigger靶场-Lab27、28

本文知识点： AngularJS沙盒逃逸:最著名的转义在表达式中全局使用修改后的charAt()函数：'a'.constructor.prototype.charAt=[].join当它最初...

05月14日14 views评论

阅读全文

安全文章

CVE漏洞复现：Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆

一前言最近在学习Maglev相关知识，然后看了一些与其相关的CVE，感觉该漏洞比较容易复现，所以先打算复现一下，本文还是主要分析漏洞产生的原因，基础知识笔者会简单说一说，更多的还是需要读者自己去学习。...

05月07日22 views评论

阅读全文

安全漏洞

Weblogic RCE(CVE-2024-21006)

漏洞复现漏洞原理经典JDNI，没啥好分析的。exec:443, Runtime (java.lang)exec:347, Runtime (java.lang)<clinit>:-1, P...

04月19日241 views评论

阅读全文

安全博客

YApi远程命令执行

API接口管理平台是国内某旅行网站的大前端技术中心开源项目，使用mock数据/脚本作为中间交互层，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采用。 YApi 是...

03月27日17 views评论

阅读全文

安全文章

VM/VM2沙箱逃逸笔记

什么是沙箱沙箱就是我们开辟出的单独运行代码的环境，与主机相互隔离，从而使得代码并不会通过变量的污染等方式影响主机上的功能，提升安全性。const vm = require('vm')global.a ...

03月27日49 views评论

阅读全文

记录学习Java反射

Swoole deserialization Gadgets

获取目标虚拟币网站权限的漏洞是Yapi RCE？

Yapi代码执行 waf绕过实战记录

Yapi代码执行-WAF绕过实战记录

Apache HugeGraph-Server远程命令执行漏洞(CVE-2024-27348)

CVE-2024-27348 POC

portswigger靶场-Lab27、28

CVE漏洞复现：Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆

Weblogic RCE(CVE-2024-21006)

YApi远程命令执行

VM/VM2沙箱逃逸笔记

在线咨询

微信