var1 - 第 2 | CN-SEC 中文网

安全博客

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞写在前面之前四月就关注到了，可是后面不知道什么原因某步下了公众号，今天又被再次提起，当时分析了一半也就是权限相关的调用，现在补上另一半正文鉴权相关...

10月29日34 views评论

阅读全文

安全博客

亿赛通电子文档安全管理系统远程代码执行漏洞浅析

亿赛通电子文档安全管理系统远程代码执行漏洞浅析漏洞分析最近天天曝亿赛通的漏洞，又是这个新手向的项目，有点烦其实不是很想写的，本次原理也很简单熟悉的人可能知道这个系统在windows与linux下有点区...

10月29日22 views评论

阅读全文

安全文章

帆软报表 V8.0 组合拳漏洞分析及复现

漏洞简述 FineReport是一款企业级报表设计和数据可视化软件，纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能，旨在帮助企业用户轻松地创建高质量的报表和数据...

10月10日117 views已关闭评论

阅读全文

安全文章

jdk21下的jndi注入

jdk21bypass限制点对LDAP限制我们知道打LDAP反序列化无论是远程类加载，还是直接传入序列化的数据或者是打工厂类都是在我们的decodeObject方法jdk21static Object...

09月02日26 views评论

阅读全文

代码审计

昨晚正在做美滋滋的梦，突然画风一转，我竟然在代码审计

梦到我打开了电脑，然后对网站进行渗透，发现使用了报表系统，于是乎，开始审计积木报表系统，项目结构，如下，看上去很简单，实际上一点也不难核心代码在jar里面怎么全局搜索呢？反编译反编译，然后导入...

07月26日21 views评论

阅读全文

代码审计

某人力系统的代码审计

文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计前言最近看该系统漏洞公开较多，想审计练练手权限绕过该系统是由java开发的，查看web....

07月11日17 views评论

阅读全文

安全工具

Cobalt Strike 逆向系列：beacon 指令分析篇

点击上方“蓝字”，关注更多精彩可关注回复"xxxaq"加群一起学习，欢迎师傅们一起研究，有错误的地方也请师傅们指出。后续还有一篇Cobalt Strike 逆向系列文章，师傅们点个关注吧。前言之前看鸡...

05月30日87 views评论

阅读全文

代码审计

关于LDAP反序列化的利用浅析

免费&进群0x00 前言由于想要JNDI注入使用RMI协议其实存在一定的限制条件比如高版本设置了trustURLCodebase，虽然可以通过BeanFactory来加载EL表达式的方式来RC...

05月19日18 views评论

阅读全文

安全文章

宏景任意文件读取漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言好久没有给师傅们进行...

04月19日81 views评论

阅读全文

安全博客

短信平台被黑引发的诈骗短信

大半夜的收到这样一条短信，是以学校平时发送短信的端口发送的，而且青大的用校园网手机号的几乎都收到了不用说，这肯定不是伪基站，而是学校群发短信的平台被入侵了。短信上的那个链接是非常典型的钓鱼网站，而...

04月04日10 views评论

阅读全文

安全文章

CS 4.4 二开笔记：基础篇

本篇为 CS 4.4 二开基础篇，主要对整个破解流程、漏洞修复、主题修改、新增功能进行讲解，针对CS的扫描方法及Bypass方法后续进行补充。一使用工具1.Idea 20232.java-decomp...

02月23日39 views评论

阅读全文

安全闲碎

ServletContext、ApplicationContext、Standercontext

努力学习回答P牛的问题！只是很简单的了解了下，具体每个类提供了哪些功能没有详细描述，尤其是ApplicationContext、Standercontext，比如Standercontext中的Web...

02月07日15 views评论

阅读全文

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞

亿赛通电子文档安全管理系统远程代码执行漏洞浅析

帆软报表 V8.0 组合拳漏洞分析及复现

jdk21下的jndi注入

昨晚正在做美滋滋的梦，突然画风一转，我竟然在代码审计

某人力系统的代码审计

Cobalt Strike 逆向系列：beacon 指令分析篇

关于LDAP反序列化的利用浅析

宏景任意文件读取漏洞分析

短信平台被黑引发的诈骗短信

CS 4.4 二开笔记：基础篇

ServletContext、ApplicationContext、Standercontext

在线咨询

微信