MS12-043漏洞分析+手写ROP全流程 这是个练习写ROP的好例子 漏洞介绍 软件简介 Microsoft XML Core Services (MSXML)是一组服务,可用JScript、VBS...
android常见高频漏洞小结
程序可被任意调试漏洞 漏洞风险:安卓应用APP的配置文件Android Manifest.xml中android:debuggable=true,调试开关被打开。危害情况:app可以被调试分析。修复建...
hutool XML反序列化漏洞(CVE-2023-24162)
漏洞简介 Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml ...
常见API接口渗透测试流程
API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系...
D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
0x00 序 D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞。(CSDN也是小师傅的账号,请各位举报的师傅们手下留情)0x01 信息泄漏漏洞触发点 信息泄露的...
Java S2-002 漏洞复现分析
0x01 前言复现一下 S2-002 的洞0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞,该漏洞发生在 s:url 和&n...
Tomcat任意文件写入(CVE-2017-12615)
一、Tomcat漏洞的本质里面一些重要的文件,需要了解其作用:1.server.xml:配置tomcat启动的端口号,host主机,Context等。2.web.xml文件:部署描述文件,这个web....
Zimbra攻击面分析
0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办公套件包括WebMa...
标题党:震惊!!!微信RCE!!!
先来简单看一下效果 故事背景话说上周五的时候,本人关注的微信公众号上面突然开始刷屏微信爆出RCE,仔细研读了一下大神们的文章看明白了大致的思路。1.手机和电脑同时登录微信2.收到一个夹带私货的word...
漏洞复现-CVE-2017-12629
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Solr 远程命令执行漏洞(CVE-2017-12629)Apache So...
CVE-2023-24055 KeePass敏感信息明文传输漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
Java代码审计项目--某在线教育开源系统
目录前台找回密码处验证码重复利用XSSSQL注入前台用户横向越权CSRF前台文件上传getshell环境部署下载源代码,使用IDEA进行部署,项目pom.xml进行maven依赖包添加、配置数据库账号...