这些年,AngularJS、React 和 Vue.js 算是前端框架中比较热门的,相对于 jQuery 等框架,有一些不太一样的可能出现问题的点,当然都是集中在 XSS 上。 模板注入 类似后端模板...
WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)
本次代码审计项目为PHP语言,我将继续以漏洞挖掘者的视角来分析漏洞的产生,调用与利用.....前方高能,小伙伴们要真正仔细看咯.....漏洞简介CVE-2024-25600 是一个严重的(CVSS 评...
pyLoad 未经身份验证的 Flask 配置泄漏漏洞
漏洞简介 pyLoad是一个用Python编写的免费开源下载管理器,旨在通过Web进行极其轻量级,易于扩展和完全管理,不仅可以下载直接链接,还可以从许多网站下载。其接口/render/i...
通过修改grafana配置文件实现RCE
分享一篇关于RCE(远程命令执行)的漏洞报告one.com/reports/1200647背景介绍Aiven是一家在云上提供数据库和消息服务等托管的公司。漏洞报告者jarij发现Aiven的Grafa...
Android 居然还能这样抓捕和利用主线程碎片时间
图片来自:https://unsplash.com 在 Android 应用开发过程中,我们会将一些耗时任务放在子线程进行处理,从而避免出现主线程卡顿的情况。但是不可避免的,依然会出现有些任务必须要在...
CVE-2023-51467:Apache OFBiz未授权RCE漏洞分析
关注我们❤️,添加星标🌟,一起学安全!作者:Ku1pla@Timeline Sec 本文字数:2311 阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Ap...
西瓜视频RenderThread引起的闪退问题攻坚历程
背景 影响 西瓜之前存在过一类RenderThread闪退,从堆栈上看,全部都是系统so调用,给人的第一印象像是一个系统bug,无从下手。闪退集中在Android 5~6上,表现为打开直播间立即闪退。...
攻防世界easytornado
打开做题环境后,会发现这么一个页面,也就是三个文件,里面都有一些内容,应该是和我们的做题步骤应该是有所关联的按照文件顺序打开,分别是这三个内容,一个告诉我们flag的路径在/fllllllllllll...
Jpress 远程代码执行漏洞挖掘
0x01 JPress 简介 JPress 是一个使用 Java 开发的、开源免费 的建站神器,灵感来源于 WordPress,目前已经有超过 10w+ 的网站使用 JPress 搭建,其...
RenderDoc Credits 中 LPE 和 RCE 漏洞的分析和利用
此处是分析总结内容(一步到胃的了解整个过程):RenderDoc是一个免费的MIT许可的独立图形调试器,允许在Windows、Linux、Android或Nintendo Switch(TM)上使用V...
靶机—— interface
信息搜集nmap扫描端口发现开放的22和80PORT STATE SERVICE REASON22/tcp open ssh syn-ack ttl 6380/tcp open http syn-ac...
Tornado模板注入
Tornado模板注入漏洞组成结构:Tornado 大致提供了三种不同的组件:Web 框架HTTP 服务端以及客户端异步的网络框架,可以用来实现其他网络协议这里简单介绍一下异步是什么:说到异步,肯定会...