handler - 第 7 | CN-SEC 中文网

代码审计

Java反序列化之CC6分析

0x00 前言JDK8U71官方修复了AnnotationInvocationHandler中的readObject方法中一些处理，导致一些高版本JDK无法使用CC1。8U71之后不再对传入Map进行...

10月24日23 views评论

阅读全文

安全漏洞

畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞附POC

1. 畅捷通TPlus 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、...

10月21日38 views评论

阅读全文

代码审计

Java反序列化之 CC1 链从0到1

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63612-1-1.html0x00 前言承接上文的 URLDN...

10月17日26 views评论

阅读全文

安全漏洞

用友NC系统的命令执行漏洞ActionInvokeService的分析

好久好久没更新！！！！share一篇存稿，快hvv了 0-0 有任何问题欢迎师傅们联系讨论交流！！！向师傅们学习！！ https://security.yonyou.com/#/noticeInfo?...

10月15日43 views评论

阅读全文

安全文章

记一次对苦菊OA+天生创想OA协同办公系统的审计分析

以下内容仅供技术研究学习使用！严禁用于非法操作！切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务！介绍天生创想OA办公系统是适用于中小型企业的通用型协同OA管理软件，融合了天生创想OA长期...

10月13日15 views评论

阅读全文

安全文章

ysoserial中的URLDNS分析

ysoserial的URLDNS是最简单的一条链自写的代码如下：package ysotest;import ysoserial.payloads.util.Reflections;import ja...

09月28日26 views评论

阅读全文

安全漏洞

中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞

0x02 产品介绍中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现...

09月22日84 views评论

阅读全文

安全文章

SSTI-Tornado

SSTI-Tornado01先·河 Tornado就是一个python的web服务框架。一个简单的服务：import tornado.ioloop, tornado.web class ...

09月14日21 views评论

阅读全文

安全漏洞

同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞附POC

1. 同享人力资源管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发同享人力资源管理系统 2.漏洞描述同享人力资源管理系统UploadHandler.ashx接口...

08月21日64 views评论

阅读全文

安全漏洞

润申信息科技ERP CommentStandardHandler.ashx接口存在sql注入漏洞附POC

1. 润申信息科技ERP简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发润申信息科技ERP 2.漏洞描述润申信息科技ERP CommentStandardHandler...

08月14日54 views评论

阅读全文

安全漏洞

润申信息科技ERP ashx/DefaultHandler.ashx接口存在sql注入漏洞附POC

1. 润申信息科技ERP简介润申信息科技ERP 2.漏洞描述润申信息科技ERP ashx/DefaultHandler.ashx存在sql注入漏洞 CVE编号: CNNVD编号: CNVD编号: ...

08月14日48 views评论

阅读全文

程序逆向

这是一个更有趣的setup.exe“特性”——真的是一个持久性的技巧

不过，最好以更永久的方式记录其中的一些内容，所以这就是我昨天发布的持久性内容： c:WINDOWSsystem32oobe 文件夹中包含以下工具：审计程序卸载程序安装程序命令行工具安装程序 ...

08月05日21 views评论

阅读全文

在线咨询

微信