前序 闭关一年,天虞实验室大神天团杀回来了...滴,本账号阅读体验卡已续费成功!(▀̿ĺ̯▀̿ ̿)/ 言归正传:一个被测过且加固了好多次的 App,后端某个接口存在 fastjson,极品上古环境,...
Fastjson反序列化RCE漏洞
0x00 漏洞描述Fastjson 是一个 Java 库,它可以解析 JSON 格式的字符串,支持将 JavaBean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBea...
译文 | CVE-2022-22583技术分析:绕过macOS系统完整性保护(SIP)
开卷有益 · 不求甚解前言Perception Point 研究人员在 macOS 中发现了一个漏洞,该漏洞允许攻击者绕过 Apple 的 SIP(系统完整性保护)机制,从而完全控制系统,前提是他们已...
PostgreSQL JDBC Driver RCE
当程序中JDBC 连接 URL 可控时,可能会造成安全问题。HITB2021SIN 中的分享议题 "Make JDBC Attacks Brilliant Again" 列举出了H2、IBM DB2、...
SharpDecryptPwd Source Code
>SharpDecryptPwd.exe### Command Line Usage ### SharpDecryptPwd Navicat SharpDecryptPwd Xmanager S...
Cisco ISE ERS API CVE-2025-20281 RCE
通过向InternalUser资源中注入任意 shell 命令来利用 Cisco ISE ERS API(CVE-2025-20281)中未经身份验证的 RCE。无需身份验证支持两种模式:--...
泛微OA前台登录绕过+后台RCE【0day】
0x01 登录绕过 利用/dwr/call接口读取加密key POST /dwr/call/plaincall/?callCount=1&c0-id=1&c0-scrip...
【0day】泛微OA前台登录绕过+后台组合拳RCE
0x01 登录绕过 利用/dwr/call接口读取加密key POST /dwr/call/plaincall/?callCount=1&c0-id=1&c0-scrip...
如何在 Django 应用程序中链接目录遍历和 CSV 解析器滥用以进行 RCE
在测试一个 Web 应用程序(作为漏洞赏金计划的一部分)时,我发现了一个严重的 RCE 漏洞,该漏洞利用了目录遍历和巧妙的 CSV 解析滥用。该漏洞利用链结合了目录遍历和巧妙地滥用应用程序使用pand...
实战| 一次白盒渗透测试
这是个白盒测试,所以有账号和密码,首先来到登录界面尝试验证码是否可以重复使用第一个验证码缺陷漏洞:发现输入错误账号或密码时,会更新验证码,那接下来抓包试一下抓到包后,发现密码是经过MD5加密的,把数据...
Sitecore内容管理系统漏洞链始于在设置硬编码密码时的疏漏
Sitecore Experience Platform (XP)漏洞链允许攻击者在没有身份验证的情况下执行远程代码执行(RCE)来破坏和劫持服务器。Sitecore是一个流行的企业CMS,用于企业创...
Cobaltstrike反制浅析——从伪装上线到RCE
本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!听说马上要某行动了,最近事情有点多就很久没发文章了,文章不是一个时间段写的(主要内容都是好多...