middleware - 第 3 | CN-SEC 中文网

安全新闻

漏洞通告 | Next.js middleware 权限绕过漏洞

漏洞概况Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https:...

03月24日37 views评论

阅读全文

供应链安全

或许是2025 年最大的供应链黑客攻击

Oracle Cloud数据泄露争议调查供应链攻击事件背景关键点CloudSEK报告：发现600万条Oracle Cloud记录在暗网兜售，涉及SSO/LDAP敏感数据Oracle官方声明："Orac...

03月24日62 views评论

阅读全文

安全工具

如何使用LDAPX动态检查和转换LDAP数据包

关于LDAPX LDAPX是一款功能强大且灵活的LDAP代理，可以帮助广大研究人员动态检查和转换其他工具生成的所有 LDAP 数据包。工具要求 Golang 工具安装由于该工具基于Go开发，因此我...

02月11日6 views评论

阅读全文

安全博客

ThinkPHP 6.0 任意文件写入

概述2020 年 1 月 10 日，ThinkPHP 团队发布一个补丁更新，修复了一处由不安全的 SessionId 导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用 session 的条件下创...

08月18日24 views评论

阅读全文

安全文章

Thinkphp 多语言 RCE

Thinkphp 多语言 RCE 七月份的时候挖到这个洞，卖给了国内一个项目，如今距离修复的 commit 已经过去了将近三个月，在这里公开漏洞细节影响范围 Thinkphp，v6.0.1~v6.0...

07月16日40 views评论

阅读全文

安全博客

ThinkPHP 6.0 任意文件写入

概述2020 年 1 月 10 日，ThinkPHP 团队发布一个补丁更新，修复了一处由不安全的 SessionId 导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用 session 的条件下...

04月02日12 views评论

阅读全文

安全漏洞

CVE-2024-20931 RCE漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Oracle Fusion Middleware（Or...

02月22日284 views评论

阅读全文

安全漏洞

【成功复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Oracle Fusion Middleware（Oracle融合中间件）和Oracle W...

02月20日245 views评论

阅读全文

安全文章

Thinkphp 多语言 RCE

11月09日52 views评论

阅读全文

安全文章

Thinkphp 多语言 RCE

04月26日63 views评论

阅读全文

安全文章

Weblogic 关于T3协议和二次反序列化分析

文章转自先知社区：https://xz.aliyun.com/t/12397作者：w0w环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironmentQ...

04月24日27 views评论

阅读全文

安全文章

【漏洞分析】Weblogic文件上传目录

网安教育培养网络安全人才技术交流、学习咨询有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和...

03月09日203 views评论

阅读全文

漏洞通告 | Next.js middleware 权限绕过漏洞

或许是2025 年最大的供应链黑客攻击

如何使用LDAPX动态检查和转换LDAP数据包

ThinkPHP 6.0 任意文件写入

Thinkphp 多语言 RCE

ThinkPHP 6.0 任意文件写入

CVE-2024-20931 RCE漏洞（附EXP）

【成功复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

Thinkphp 多语言 RCE

Thinkphp 多语言 RCE

Weblogic 关于T3协议和二次反序列化分析

【漏洞分析】Weblogic文件上传目录

在线咨询

微信