独孤九剑xss通关教程独孤九剑第一式: 这里过滤了 =()构造payload:?data="><svg><script>%26%23x65%3B%26%23x76%3B%...
02月08日30 views评论data
xss
独孤九剑xss通关教程
02月08日30 views评论data
xss
02月08日30 views评论data
xss
Json.NET 反序列化漏洞复现问题解答
0x01 问题解答dotnet安全矩阵群里的某位师傅在复现Json.Net反序列化漏洞时抛出异常,师傅使用的是ysoserial.exe -g ObjectDataProvider -f json.n...
02月08日29 views评论data
安全
vBulletin <= 5.6.9:远程代码执行
2022 年 8 月下旬,我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当,导致任意反序列化。然而,利用并不像预期的那么简单。该错误已在5....
02月08日61 views评论data
type
[西湖论剑2022]Misc-机你太美
解题过程:修改文件后缀后,7z解压后,夜神模拟器导入vmdk删除pin值参考文章:https://www.cnblogs.com/Zev_Fung/p/14192545.html删除/data/sys...
02月08日54 views评论app
data
phpstudy 小皮web面板 RCE漏洞
一、漏洞描述最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系...
02月08日218 views评论app
php
Jira Service Management Server和Data Center身份认证绕过漏洞
漏洞复现 phpstudy面板XSS盲打_计划任务RCE漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
02月07日99 views评论app
php
【漏洞浅谈】小皮面板RCE
点击关注公众号,知识干货及时送达👇Part.1 前言最近看到有人发小皮面板的RCE,所以对以下代码做了简单的代码分析。Part.2 代码分析登录点抓包定位后台源码文件在account.phg中获取登录...
02月07日207 views评论app
shell
CVE-2023-22501:Jira 身份验证漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-020603报告来源:360CERT报告作者:360CERT更新日期:2023-02-071 漏洞简述2023年02月06日,360CE...
02月07日199 views评论server
漏洞
【漏洞通告】Jira Service Management Server 和 Data Center 身份认证绕过漏洞
漏洞名称:Jira Service Management Server和Data Center 身份认证绕过漏洞(CVE-2023-22501)组件名称:Jira Service Management...
02月07日67 views评论data
server
【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞
漏洞描述Jira Service Management Server和Data Center是Atlassian旗下的一款面向ITSM(IT服务管理)的企业级解决方案,可高效协助IT团队对客户需求进行...
02月07日23 views评论data
server
.NET 高权限下利用16进制编码绕过注入防护
0x01 背景近期有师傅在dotNET安全矩阵微信群里讨论SQL注入实战中遇到代码层面的过滤拦截,导致无法正常注入出有价值的数据,我们知道MSSQL数据库以SA账户配置时还可以执行系统命令,本篇介绍的...
02月02日72 views评论data
代码
44