接前文CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析之前由于没有弄到补丁,现在补充一下补丁分析。补丁分析安装补丁后,按照老办...
PHP 常用伪协议
php://stdin php://stdout php://sterr php://input php://output php://filter php://stdin从控制台读取输入 <?...
Supervisor离线安装及使用
Supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时能自动重启。它是通过fork/exec的方式把这些被管理的进程...
Xmind XSS以及RCE 漏洞复现
扫码领资料获网安教程免费&进群 本文由掌控安全学院-xiaoc投稿零、前言其实这个漏洞已经爆出来有一些时间了。为什么今天来炒冷饭呢?主要是一个小学弟联系我说他复现失败,不...
基于Drozer框架对安卓四大组件的漏洞挖掘总结
01 前言 之前分析了安卓四大组件漏洞形成的原因,这次我们来讲一下如何通过Drozer测试框架来挖掘。Drozer是一个开源项目,用户可以自由下载和使用。其代码托管在GitHub上...
CVE-2022-35741 Apache CloudStack SAML XXE注入
前言最近爆了好多洞,看到有个XXE注入,正好前段时间刚分析完ZOHO那个XXE正好分析一波环境搭建跟着官网安装,直接放弃,最后找到了docker的镜像,直接docker搭起来,不过在docker进行远...
macOS下的Mach-O混淆器:MachObfuscator
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
bug bounty中常见的shell命令
bug bounty中常见的shell命令声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
【表哥有话说 第82期】劫持stdout
劫持stdout这一周表哥带来了劫持stdout的知识分享大家准备好了吗???干货分享开始了!!IO leakfile 结构体 amd64: 0...
漏洞复现 | X-Mind XSS致使RCE
点击上方“蓝字”,关注更多精彩第三方软件的漏洞之前也发过一些,以后会总结一下。它们有时候可以在内网渗透中达到意想不到的效果。仔细想想,在办公区,就算是程序员,都不一定会及时更新相关软件,同时他们过度依...
Xmind RCE-CS上线
Xmind RCE-CS上线由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任测试下whoamiconst tenet = require...
log4j 1.x 与 logback 的鸡肋RCE讨论
0x01 写在前面对 log4j2 漏洞的后续研究中,发现一些有趣的东西,记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗?首先提出一个问题,log4j 真的在任何情况不存在 J...