form - 第 3 | CN-SEC 中文网

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（五）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日106 views已关闭评论

阅读全文

安全文章

致远oa管理员cookie文件上传getshell漏洞复现

首先是一个获取管理cookie的漏洞。然后使用管理员权限的cookie上传压缩文件进行解压，才能达到getshell的目的POST /seeyon/thirdpartyController.do HT...

06月29日719 views评论

阅读全文

安全文章

记一次实战中遇到的UEditor.NET任意文件上传漏洞

点击上方“蓝字”，发现更多精彩。0x00 漏洞描述Ueditor是百度开发的一个网站编辑器，目前已经不对其进行后续开发和更新，该漏洞只存在于该编辑器的.net版本。其他的php，jsp，asp版本不受...

06月22日1,417 views评论

阅读全文

安全文章

漏洞复现 CVE-2019-0193 solr RCE

0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器，它支持REST风格API。Apache Solr如果启用了DataImportHan...

06月21日307 views评论

阅读全文

程序逆向

【技术分享】Lua程序逆向之Luajit字节码与反汇编

传送门Lua程序逆向之Luajit文件格式简介Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条（Luajit版本2.0.5）外，还...

06月20日89 views评论

阅读全文

安全工具

神兵利器 | Msfvenom：木马生成工具【我生成的木马可以走进你的心吗？】

今天给大家带来的是MSF下的一个木马生成工具Msfvenom，相信大家都对他不陌生。Msfvenom是用来生成后门的软件。它是Msfpayload和Msfencode的组合，将这两个工具都放在一个Fr...

06月15日762 views评论

阅读全文

access-control漏洞系列-绕过阻止预览链接

背景复现步骤access-control漏洞系列-绕过阻止预览链接声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不...

06月14日安全文章79 views评论

阅读全文

安全文章

靶场科普 | XSS靶场绕过之特殊绕过

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场绕过之特殊绕过今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场绕过之特殊绕过”。一、实验介绍1.SQ...

06月14日22 views评论

阅读全文

安全文章

gitlab漏洞系列-RDoc wiki页面中的存储型XSS

背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章...

06月13日76 views评论

阅读全文

安全文章

实战阿里云OSS云攻防

写在前面现在，云服务器逐渐进入人们的视野，越来越受欢迎，由于云服务器易管理，操作性强，安全程度高，很多大型厂商都选择将资产部署在云服务上，但随之也出现了一些安全问题，接下来将介绍五个案例，由于以下的案...

06月09日575 views评论

阅读全文

程序逆向

【游戏漏洞】绕过PG 实现进程保护

致力于分享游戏安全技术，提供专业的游戏安全资讯环境:win7 64 win8 win 10 SSDT HOOK NtOpenProcess //这一路径...

06月08日694 views评论

阅读全文

安全文章

老洞复现+分析 | ShowDoc<2.8.3 前台文件上传

0x00 前言本文为开普勒版upload-labs靶场的第22关，使用的php版本为7.3。关于小黑刷upload-labs靶场的全系列：1、《上传靶场upload-labs搭建及使用》2、《uplo...

06月06日1,418 views评论

阅读全文

浅谈CVE-2022-22965漏洞成因（五）

记一次实战中遇到的UEditor.NET任意文件上传漏洞

漏洞复现 CVE-2019-0193 solr RCE

【技术分享】Lua程序逆向之Luajit字节码与反汇编

神兵利器 | Msfvenom：木马生成工具【我生成的木马可以走进你的心吗？】

access-control漏洞系列-绕过阻止预览链接

靶场科普 | XSS靶场绕过之特殊绕过

实战阿里云OSS云攻防

【游戏漏洞】绕过PG 实现进程保护

老洞复现+分析 | ShowDoc<2.8.3 前台文件上传

在线咨询

微信