New Process Injection Class The CONTEXT-Only Attack Surface作者:Yehuda Smirnov, Hoshea Yarden, Hai Vak...
栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解
此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同,此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时,对ssid参数直...
栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解
文章首发先知社区栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解作者:vlan911https://xz.aliyun.com/news/17913固件和poc可在github下载:htt...
CVE-2025-0282复现
1. CVE-2025-0282介绍CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者...
MIPS栈溢出漏洞实战解析:从DVRF题目看ROP链构造
前言最近导师要搞IOT漏洞挖掘项目,我得找找IOT学习资料,DVRF就适合IOT设备漏洞挖掘从入门到入坟….(bushi固件分析Squashfs系统,还是小端序,提取一下文件有漏洞的程序在pwnabl...
Veeam修复了备份与复制关键漏洞CVE-2025-23120
Veeam已解决了一个关键的安全漏洞,该漏洞编号为CVE-2025-23120(CVSS评分为9.9),影响其备份与复制软件,可能导致远程代码执行。该漏洞影响12.3.0.310及之前的所有12版本,...
实战中一次fastjson的jndi的tips
0x01、前言这是几天前的一次的一个教育厅hw,我朋友叫我帮忙看一下。一般实战我都是直接打,遇到问题就丢了。然后这次的问题则是jndi请求vps的class恶意文件,发现会提示jndi无法连接。这时候...
URLDNS Gadget分析
前言URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不依赖于第三方类和不限制jdk版本的属性使其...
Nftables整型溢出提权利用(CVE-2023-0179)
前言在CVE-2023-0179-Nftables整型溢出中,分析了漏洞的成因,接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道,payload_eval_copy_vlan函数存在整型溢出,导致我...
Java XStream 反序列化:Gadget 挖掘思路分享
目录一、前 言 二、XStream简介 三、历史漏洞 四、Gadget挖掘思路 五、总 结 一前 言Java语言中最常见的一类漏洞就是反序列化漏洞,在各种数据格式到Java对象的转化过程中,常常...
高版本Fastjson在Java原生反序列化中的利用
目录• 前言• 绕过思路一:从已知gadget中寻找TemplatesImpl替代品• ReferenceSerialized• LdapAttribute• 绕过思路二:利用JDBC-Attack替...
Weblogic&coherence Gadget分析(CVE-2020-2883)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...