Atlassian Confluence是一款企业级协作和文档管理软件,由澳大利亚公司Atlassian开发和维护。它提供了一个集成的平台,使团队能够协作创建、共享和管理项目文档、知识库、会议记录等内...
01月31日13 views评论confluence
漏洞分析
漏洞分析 | Atlassian Confluence模板注入代码执行漏洞(CVE-2023-22527)
01月31日13 views评论confluence
漏洞分析
01月31日13 views评论confluence
漏洞分析
CVE-2023-22527模板注入代码执行漏洞
Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527) 漏洞描述 Atlassian Confluence是一款由Atlassian开发的企业团队...
01月29日32 views评论atlassian
confluence
Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)
转自先知社区:https://xz.aliyun.com/t/13351?time__1311=mqmxnDBG0QIxcDBqDTeeqBIo0KRu7671jYD&alichlgref=h...
01月26日23 views评论atlassian
confluence
编译拾遗(二):揭秘污点追踪的困扰与对策
前言在编译拾遗(一):代码静态行为分析中,我们介绍了基本的静态代码行为分析的思路。在文章中抛出了很多很有难度的技术话题,得到了很多用户比较正面的反馈。在和用户读者交流的过程中,“污点追踪”这个词被反复...
01月26日16 views评论ast
安全领域
IOS安全 APP 反越狱检测技术
声明 本文作者:Jammny 本文字数:7326字 阅读时长:约10分钟 附件/链接:点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。 绕过敏感路径和...
01月26日58 views评论goto
label
站在巨人肩膀上复现CVE-2023-34644
一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞,影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历(https://bbs.kanxue.com/thr...
01月16日115 views评论label
字节码
加密与解密学习笔记-第一个TraceMe
准备知识汇编指令在分析程序之前,先掌握几个指令test:相当于and指令,用来判断该值是否为0je指令:又叫做Jump if Equal,如果Z标志位为1,那么则跳转,意思就是,如果为0那么跳转mov...
12月04日13 views评论代码
指令
1024程序员节日快乐! 靶场-Esay-Sumo
10月24日中国程序员节致敬每一位技术人才以强大生产力用代码编织世界。 为什么说 1024 是程序员节? 在二进制中,1024 等于 2 的 10 次方,即 2^10。这个数字在计算机科学中非常重要。...
10月25日9 views评论nmap
信息收集
ThinkPHP5.1中增删改查操作
当涉及到构建Web应用程序时,数据的增删改查是不可或缺的功能之一。ThinkPHP 5.1是一个流行的PHP框架,它提供了强大的工具和功能,使得增删改查操作变得更加容易。本博客将为您介绍如何在Thin...
09月21日27 views评论thinkphp
控制器
Typora 命令执行漏洞(CVE-2023-2317)分析与复现
漏洞简介Typora是一款编辑器,该编辑器在1.6.7之前版本存在XSS漏洞。通过在HTML标签中加载 typora://app/typemark/updater/update.html,传入精心构造...
08月31日220 views评论document
label
【CTF】反调试入门篇——花指令
花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处),我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码,进而影响反汇编结果的准确性,达到程序保护的目的。花指令分类1、可执...
06月16日106 views评论label
硬编码
网站弱口令爆破小脚本
介绍weakpass_exploit,网站弱口令爆破小脚本优点:绕过图形验证码绕过前端数据加密不足:ddddocr识别不够精确单线程注: 本项目所有文件仅供学习和研究使用,请勿使用项目中的技术源码用于...
06月15日28 views评论id
river
4