MS12-043漏洞分析+手写ROP全流程 这是个练习写ROP的好例子 漏洞介绍 软件简介 Microsoft XML Core Services (MSXML)是一组服务,可用JScript、VBS...
03月08日18 views评论windows
漏洞
一文带你理解MS12-043原理
03月08日18 views评论windows
漏洞
03月08日18 views评论windows
漏洞
android常见高频漏洞小结
程序可被任意调试漏洞 漏洞风险:安卓应用APP的配置文件Android Manifest.xml中android:debuggable=true,调试开关被打开。危害情况:app可以被调试分析。修复建...
03月06日13 views评论android
app
hutool XML反序列化漏洞(CVE-2023-24162)
漏洞简介 Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml ...
03月06日15 views评论com
https
常见API接口渗透测试流程
API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系...
03月06日66 views评论web
渗透测试
D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
0x00 序 D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞。(CSDN也是小师傅的账号,请各位举报的师傅们手下留情)0x01 信息泄漏漏洞触发点 信息泄露的...
03月04日30 views评论php
xml
Java S2-002 漏洞复现分析
0x01 前言复现一下 S2-002 的洞0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞,该漏洞发生在 s:url 和&n...
03月03日8 views评论java
漏洞
Tomcat任意文件写入(CVE-2017-12615)
一、Tomcat漏洞的本质里面一些重要的文件,需要了解其作用:1.server.xml:配置tomcat启动的端口号,host主机,Context等。2.web.xml文件:部署描述文件,这个web....
02月28日26 views评论http
windows
Zimbra攻击面分析
0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办公套件包括WebMa...
02月24日89 views评论cve
xml
标题党:震惊!!!微信RCE!!!
先来简单看一下效果 故事背景话说上周五的时候,本人关注的微信公众号上面突然开始刷屏微信爆出RCE,仔细研读了一下大神们的文章看明白了大致的思路。1.手机和电脑同时登录微信2.收到一个夹带私货的word...
02月24日10 views评论cve
文件
漏洞复现-CVE-2017-12629
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Solr 远程命令执行漏洞(CVE-2017-12629)Apache So...
02月22日28 views评论cve
http
CVE-2023-24055 KeePass敏感信息明文传输漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
02月21日21 viewsCVE-2023-24055 KeePass敏感信息明文传输漏洞复现已关闭评论数据库
版本
Java代码审计项目--某在线教育开源系统
目录前台找回密码处验证码重复利用XSSSQL注入前台用户横向越权CSRF前台文件上传getshell环境部署下载源代码,使用IDEA进行部署,项目pom.xml进行maven依赖包添加、配置数据库账号...
02月19日51 views评论文件
版本
