漏洞描述用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服...
渗透记实|ThinkPhp绕过限制GetShell
文章首发无法溯源安全团队公众号 0x01 前言项目里遇到一个站,用的是ThinkPHP V5.0.*框架,且开启了debug模式,本以为一发payload的就能解决的事情,没想到拿下的过程还得小绕一下...
【代码审计】某系统反序列化漏洞复现及分析
某Clound系统公开并修复了很多反序列化漏洞,大多反序列点是直接对用户输入的序列化数据执行反序列化操作,并结合系统中存在的反序列利用链,攻击者可以进行命令执行。本次的起因是通过公开的漏洞路径复现时,...
2023年12月GESP认证Python八级试卷解析
今天为大家带来的是2023年12月认证Python八级真题解析回顾。CCF编程能力等级认证,英文名Grade Examination of Software Programming(以下简称GESP)...
2023年12月GESP认证C++八级试卷解析
今天为大家带来的是2023年12月认证C++ 八级真题解析回顾。CCF编程能力等级认证,英文名Grade Examination of Software Programming(以下简称GESP),由...
【漏洞通告】用友YonBIP ServiceDispatcher远程代码执行漏洞
漏洞名称:用友YonBIP ServiceDispatcher远程代码执行漏洞组件名称:用友YonBIP影响范围:YonBIP高级版2207(未安装对应补丁)漏洞类型:远程代码执行利用条件:1、用户认...
『代码审计』从零开始的 Laravel 框架学习之旅(1)
点击蓝字关注我们日期:2024-01-12作者:Obsidian介绍:Laravel 框架相关漏洞的新手学习记录。0x01 前期准备Laravel 是基于MVC架构的 PHP 框架,所以要学习它的反序...
【已复现】用友 YonBIP ServiceDispatcher 反序列化漏洞风险提示
漏洞公告近日,安恒信息CERT监测到用友安全中心2024年01月04日发布了2个安全公告,经安恒研究院分析,有1个高危漏洞,攻击者通过此漏洞可以发送恶意数据包,导致系统被攻击与控制。安恒研究院卫兵实验...
Struts2 框架执行流程
- Title: Struts2 框架执行流程 - Link: http://sh3ll.me/archives/201703141928.txt - Published: 2017-03-14 19...
如何应对新兴技术带来的安全隐患
在信息技术领域,交互、信息和计算这三个要素一直在稳步演进。可以合理地认为,信息技术的未来将沿着这三个轨道的向前推动,朝着三个特定的、趋于融合的终极目标迈进:简单性、智能性和丰富性。组织领导者的任务不是...
ThinkPHP5 远程代码执行漏洞动态分析
0x01 前言 这个漏洞已经过去了十多天了,最近比较忙,一直没有写分析的文章。今天抽点时间出来写一篇动态分析的文章,远程执行漏洞用动态分析比较方便也看出整个执行的过程和一些变量参数。 ThinkPHP...
【漏洞通告】用友 U8Cloud ServiceDispatcher 反序列化漏洞
0x01 漏洞信息漏洞名称:用友 U8Cloud ServiceDispatcher 反序列化漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月20日0x02 漏洞描述用友U8...