internal - 第 2 | CN-SEC 中文网

安全文章

SRC挖掘 | 文件下载漏洞getshell

之前挖到的文件下载漏洞，重新审计了一遍，发现了可以getshell的漏洞点，现在再写一篇文章分享漏洞思路。文件下载漏洞有恒，公众号：有恒安全一次文件下载漏洞获取源代码审计0、漏洞回顾1、代码审计查看导...

11月11日12 views评论

阅读全文

安全博客

JspWebShell新姿势解读

JspWebShell新姿势解读写在前面刚刚无意间发现我yzddmr6发了篇新文章，里面提到了一个jspwebshell的新姿势，但是没有具体分析，那么这里我就接着来分析一波首先代码长这样1234...

10月29日8 views评论

阅读全文

安全博客

2022虎符CTF-Java部分

2022虎符CTF-Java部分写在前面非小白文，代码基于marshalsec项目基础上进行修改正文本身我是不太懂hessian的反序列化，大概去网上搜了一下配合ROME利用的思路（如果反序列...

10月29日9 views评论

阅读全文

安全文章

记一次有趣的提权

一、靶机信息Description找到user.txt&root.txt文件，并提交flag下载地址：链接：https://pan.baidu.com/s/1m5gul-HOmYuEkVekS...

10月07日23 views评论

阅读全文

安全漏洞

某软BI v5反序列化绕过

漏洞已提交，厂商已修复cb链某软存在cb链，先生成cb链的字节数组，package org.example;import com.sun.org.apache.xalan.internal.xsltc...

09月25日29 views评论

阅读全文

移动安全

借助 HSTS 来利用 Android 客户端 WebView

我在印度尼西亚流行的 Android 应用 Tokopedia中发现了一键账户接管漏洞。该漏洞链涉及 URI 解析问题和自定义 WebView，但最终只能使用托管在 Google HSTS 预加载列表...

09月21日21 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-08-19 到底是谁的错？

今天我们要介绍的论文GlobalConfusion: TrustZone Trusted Application 0-Days by Design是知名安全研究团队HexHive发表于USENIX S...

08月20日23 views评论

阅读全文

安全博客

HTTP/2 Header Field Re-used Attack Trick

0x00 前言哈喽，大家好，我是童话。最近一段时间一直没更新博客[1]，一方面是自己懒了，另一方面是由于工作性质的原因，很多工作中有趣的事情也不方便拿出来讲，又没有特别大块的时间去系统的搞一些独立项...

08月14日11 views评论

阅读全文

Frida Internal - Part 2: 核心组件 frida-core

前文已经介绍了 frida 中的核心组件 frida-gum 以及对应的 js 接口 gum-js，但仅有这些基础功能并不能让 frida 成为如此受欢迎的 Instrumentation (hook...

07月04日移动安全32 views评论

阅读全文

安全文章

LibreSSL 之 CVE-2023-35784 漏洞分析

LibreSSL是2014年心脏滴血漏洞爆发后，OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。CVE-2023-35784是LibreSSL 3.6.2等版本中的ss...

07月03日8 views评论

阅读全文

CVE-2023-24871 windows 蓝牙提权漏洞分析

注意CVE-2023-24871虽然作者只提供了LPE的POC，但是实际上是可以实现0-click RCE的。利用CVE-2023-24871实现LPE（本地权限提升）的路径比导致RCE（远程代码执行...

07月02日IoT工控物联网47 views评论

阅读全文

代码审计

Java安全-深入BeanValidation的RCE漏洞

前面在学习Java的表达式的时候，学习了Thymeleaf造成的模板注入漏洞，后续又看到了相似的注入问题，在参数验证的错误消息中。漏洞简单描述就是，用户控制器的Java Bean 的属性（来自于HTT...

04月24日35 views评论

阅读全文

SRC挖掘 | 文件下载漏洞getshell

JspWebShell新姿势解读

2022虎符CTF-Java部分

记一次有趣的提权

某软BI v5反序列化绕过

借助 HSTS 来利用 Android 客户端 WebView

G.O.S.S.I.P 阅读推荐 2024-08-19 到底是谁的错？

HTTP/2 Header Field Re-used Attack Trick

Frida Internal - Part 2: 核心组件 frida-core

LibreSSL 之 CVE-2023-35784 漏洞分析

CVE-2023-24871 windows 蓝牙提权漏洞分析

Java安全-深入BeanValidation的RCE漏洞

在线咨询

微信