变量覆盖型:<?phpif($_GET['exec']==="0"){exit;}else if($_GET['exec']==="1"){call_user_func(function() {...
06月05日11 views评论id
params
超级耐用Webshell免杀思路
06月05日11 views评论id
params
06月05日11 views评论id
params
Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious us...
05月29日55 views评论gitlab
中间件
【漏洞分析】Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ An unauthenticated malicious ...
05月29日45 views评论gitlab
漏洞分析
[附Poc]GitLab任意读取文件(CVE-2023-2825)漏洞分析
原文:https://rce.moe/2023/05/25/Gitlab-CVE-2023-2825/作者:burpheart如有侵权,请联系删除!使用docker 部署漏洞环境docker pull...
05月25日289 views评论gitlab
漏洞分析
【Java项目审计】OFCMS系统漏洞审计
一、项目环境搭建使用OFCMSV1.1.2搭建项目环境:1、使用idea打开项目,配置Tomcat和Deployment2、启动tomcat,进入以下页面,点击下一步3、输入本机数据库的信息,点击下一...
05月11日36 views评论payload
xss
用 Tekton 在 Kubernetes 中编写你的第一条 CI/CD 流水线
导读:Tekton 是一个用于创建持续集成和持续交付(CI/CD)系统的 Kubernetes 原生开源框架。本文字数:6507,阅读时长大约:8分钟Tekton 是一个用于创建持续集成和...
04月02日21 views评论kubernetes
uber
细说从0开始挖掘cms-
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞,于是写下这篇...
03月08日11 views评论params
挖掘cms
企业蜜罐建设实践
背景介绍 今年10月份接到领导临时安排的一个任务,要求部署一套可以置于互联网上的蜜罐环境,并且要求实现对本公司最新协同办公系统在野利用0day的捕获,同时也需要实现对在野利用Nday的态势感知和各类可...
11月23日56 views评论攻击者
系统
AFL源码分析(一)
a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH,如果这个环境变量存在的话,接着把他和/as拼接,并判断次路径下的as文件是否存在。如果存在,...
11月19日程序逆向36 views评论name
path
某麦最新 analysis 算法逆向分析(多种语言实现)
AFL源码浅析
前言AFL是一款著名的模糊测试的工具,最近在阅读AFL源码,记录一下,方便以后查阅。环境• 项目:AFL• 编译项目:将编译的优化选项关闭,即改写成-O01afl-gcc.c使用g...
10月26日28 views评论afl
params
漏洞复现 用友 GRP-U8 Proxy XXE-SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月07日1,540 views评论注入漏洞
漏洞复现
5