Groovy 链分析前言Groovy1 @frohoff groovy:2.3.9一条 RCE 链, 先对 Groo...
06月18日27 views评论eval
loader
XWiki 远程代码执行漏洞|CVE-2025-24893
字数 261,阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统,它不仅支持Wiki功能,还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用,同时也...
05月30日42 views评论solr
远程代码执行漏洞
漏洞复现 || XWiki Platform系统远程代码执行 POC
漏洞描述 XWiki Platform是XWiki开源的一套用于创建Web协作应用程序的Wiki平台。XWiki Platform存在安全漏洞,该漏洞源于对用户输入数据的未充分过滤,攻击者可利用Sol...
05月09日45 views评论漏洞复现
远程代码执行
XWiki 远程代码执行漏洞|CVE-2024-31982
字数 350,阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统,它不仅支持Wiki功能,还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用,同时也...
03月24日40 views评论wiki
远程代码执行漏洞
Apache Pinot 漏洞允许攻击者绕过身份验证
更多全球网络安全资讯尽在邑安全Apache Pinot(LinkedIn、Uber 和 Microsoft 用于实时分析的开源分布式 OLAP 数据存储)中存在一个严重安全漏洞 (CVE-2024-5...
03月12日58 views评论网络安全
身份验证
从路径遍历到RCE:解锁$40,000赏金的黑客进阶之路
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团在这篇文章中,我将详细介绍我和Orwa Atyat如何成功将一个受限...
02月15日17 views评论rce
模糊测试
$40,000!如何将路径遍历升级为RCE!
前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀赏金的故事。 在对目标进行侦察和端口扫描时,白帽小哥发现...
02月11日17 views评论fuzz
rce
从路径遍历到RCE
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)描述在对目标进行侦察和端口扫描时,我们发现了一个使用端口 8443 的子域名:ht...
01月22日17 views评论rce
模糊测试
$40,000的RCE!
前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀赏金的故事。 在对目标进行侦察和端口扫描时,白帽小哥发现...
01月20日12 views评论fuzz
rce
Jenkins 渗透测试
Jenkins 是一款开源自动化服务器,用于持续集成 (CI) 和持续交付 (CD)。它基于 Java 构建,并利用脚本平台实现自动化。Jenkins 可自动执行软件开发生命周期中的构建、测试和部署等...
01月09日14 views评论jenkins
渗透测试
漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链
前言前阵子浅蓝师傅在Kcon2022上公开了fastjson 1.2.80漏洞的利用思路和Gadget,根据漏洞利用思路,本文分析下如何利用CodeQL去挖掘fastjson 1.2.80的这些利用链...
01月02日20 views评论fastjson
反序列化
工具集:SpringBootVul-GUI【内置目前springboot所有漏洞】
工具介绍一个半自动化springboot打点工具,内置目前springboot所有漏洞配置不正当导致的泄露脱敏密码明文(1)增加漏洞利用选择模块,可以选择单一或多个漏洞进行检测命令执行漏洞式支持交互式...
12月31日41 views评论jndi
rce