0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型:文件上传影...
【漏洞复现】用友nc-ActionHandlerServlet-存在反序列化rce漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
Python日志logging实战教程
一、什么是日志在《网络安全之认识日志采集分析审计系统》中我们认识了日志。日志数据的核心就是日志消息或日志,日志消息是计算机系统、设备、软件等在某种刺激下反应生成的东西。日志数据(log data)就是...
Smartbi_0728_特定情况下破解用户密码
漏洞简介 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。Smartbi 存在权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员toke...
漏洞复现|XXL-JOB任务调度系统 ACCESS-TOKEN权限绕过漏洞
1、前言今天看到网上爆出xxl-job新漏洞,说是存在默认accesstoken由于好奇去官网查看存在硬编码问题https://gitee.com/xuxueli0323/xxl-job/blob/m...
攻防世界easytornado
打开做题环境后,会发现这么一个页面,也就是三个文件,里面都有一些内容,应该是和我们的做题步骤应该是有所关联的按照文件顺序打开,分别是这三个内容,一个告诉我们flag的路径在/fllllllllllll...
金蝶云星空 FileProxyHandler 文件读取
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
【严重漏洞】【POC已公开】Cachet 易受身份验证的远程代码执行攻击
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:Cachet 易受身份验证的远程代码执行攻击漏洞出现时间:2023年10月16日影...
URL 解析与鉴权中的陷阱 —— Spring 篇
在上一篇文章中介绍了 Java Web 应用中 URL 解析与鉴权认证中的常见陷阱,但主要针对 Servlet 容器进行分析。前文末尾也提到了,当前 Web 应用多是使用 Spring 全家桶进行开发...
借助AI分析哥斯拉木马原理与Tomcat回显链路挖掘
前言本次分析使用了ChatGPT进行辅助分析,大大提升了工作效率,很快就分析出木马的工作流程和构造出利用方式。分析• 首先对该木马进行格式化,以增强代码的可读性。得到如下代码<jsp:...
i春秋2020新春公益赛 GYCTF有关SQL注入题复现
0x00 前言最近这段时间参加过一些CTF在线竞赛,做过一些Web题,发现SQL注入漏洞出现的频率可真高!不过在做题中也get到了一些Web新知识,现在通过题目复现的方式总结一下。0x01 black...
CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆
一前言路漫漫其修远兮,吾将上下而求索。看雪ctf板块中:二分析2.1 入手点定位安装apk,需逆向寻找正确的flag,输入错入flag,提示如下:将AliCrackme2_1.apk使用jadx打开,...
13