一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识0x0前言 朋友遇到一个站点,存在整站源码泄露,但是无法继续深入。再继续尝试突破现有情况中获取到了新...
CVE-2025-49113|Roundcube Webmail反序列化漏洞(POC)
0x00 前言Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。Roundcube...
Tomcat CVE-2024-50379 条件竞争导致命令执行
漏洞描述如果默认 Servlet 启用了写权限(即readonly初始化参数被设置为非默认值false),在不区分大小写的文件系统中,同一文件的并发读取和上传操作可能会绕过 Tomcat 的大小写敏感...
SyntaxFlow:挖掘 CVE 漏洞必备神器
基础知识:https://ssa.to/syntaxflow-guide/intro 对于框架来说,常常是不能编译底层全部源码的,一方面,底层源码采用多种设计模式来降低代码的耦合度,另一方面,对于底层...
【红队思路】chm下钓鱼利用
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 chm安装MSI Wrapper下载地址:http...
高危漏洞预警:Apache Tomcat远程代码执行漏洞曝光!
Apache Tomcat曝出严重远程代码执行漏洞,攻击者可轻易控制服务器,你的系统安全吗?在数字化时代,服务器的安全性是保障企业运营和用户数据安全的关键防线。然而,最近山石网科应急响应中心监测到一个...
Shovel 中间层
企业级资产测绘管理,开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助,给我们的项目点一个鼓励的星星⭐️!Shovel...
如何优雅的杀敌以做到英雄无敌?记一次血战上海滩修改器制作过程
作者论坛账号:烟99第一次写逆向调试的文章,不足之处,敬请关照! 能力有限,大佬勿喷!新人学做修改器拿什么游戏练手?可能大部分人会想到《植物大战僵尸》和《血战上海滩》,是的,的确是这样,这两款游戏不...
关于 Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的安全预警
近期,国家信息安全漏洞库(CNNVD)收到关于 Apache Tomcat 安全漏洞CVE-2025-24813情况的报送。此漏洞可使未授权的攻击者远程执行恶意代码,危害极大。为保障各单位网络安全,现...
警惕!NVIDIA Triton推理服务器整数溢出漏洞曝光:原理、复现与修复全解析
一个小小的整数溢出,竟可能引发整个推理服务的崩溃!在当今人工智能飞速发展的时代,推理服务器作为模型部署的关键环节,其安全性至关重要。然而,即使是像NVIDIA Triton Inference Ser...
安卓逆向 某app signature参数分析
简单看了一下代码因为signature比较大众,搜出来的结果比较多,看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe...
CVE-2025-24813:Apache Tomcat远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell@Timeline Sec 本文字数:3141 阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介...