文章来源:潇湘信安 项目地址:https://github.com/ShangRui-hash/siusiu siusiu (suitesuite) 一个用来管理 suite 的 suite,志在将渗...
代码审计_ClassLoader
验证阶段:确保加载类的正确性、保证吗代码对系统没有危害准备阶段:对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析:把符号引用转换为直接引用,符号...
【分享 | 各种数据库利用总结】MySQL数据库利用姿势
前段时间分享了某个大佬的数据库利用工具,应粉丝要求更新一下各个数据库的利用姿势,目前整理了一部分(欢迎大佬们一起补充!),由于一些不可抗力的因素(太懒),更新可能会慢一些,还请谅解多数来源于平...
Grafana | CVE-2025-4123 漏洞(附EXP) POC
0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全漏...
漏洞速递 | CVE-2025-29927漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...
漏洞速递 | CVE-2025-0868 RCE漏洞(附EXP)
0x01 前言 DocsGPT 中存在导致远程代码执行 (RCE) 的漏洞。由于使用 eval() 对 JSON 数据进行解析不当,未经授权的攻击者可发送任意 Python 代码以通过 /api...
CVE-2025-30208 漏洞(附EXP)
0x01 前言 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。攻击者可读取服务器上...
一个漏洞POC知识库 目前数量 1000+
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
【漏洞速递】VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用
VMware ESXi 是一款虚拟化平台,广泛应用于企业数据中心及云环境,旨在提供高效、灵活的虚拟化解决方案。近期互联网披露,ESXi 中存在三个严重漏洞(CVE-2025-22224、CVE-202...
分享 | SpringBoot渗透总结
文章来源:雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点sprin...
【New漏洞速递】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析
漏洞信息Spring是目前全球最受欢迎的Java轻量级开源框架。近日网上爆出Spring核心框架存在RCE漏洞(编号CVE-2022-22965)。在野曝光一段时间后,与近几年流行的高危漏洞命名方式类...
分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序
项目地址:https://github.com/icyguider/Nimcrypt2Nimcrypt2是另一个旨在绕过AV/EDR的PE打包程序/加载程序。这是对我最初的Nimcrypt项目的改进,...