排序
Kindeditor4.1.1编辑器文件上传漏洞分析与利用
介绍 漏洞名称:某大学创新展示活动平台存在任意文件上传漏洞 漏洞等级:低危 漏洞URL: http://.../kindeditor/asp.net/upload_json.ashx?dir=file 一、漏洞信息描述 漏洞存在于小于等于KindEd...
Xhcms全漏洞代码审计及记录
小皮面板安装步骤:不推荐使用小皮面板,因为后续漏洞需要使用 PHP 5.2.17,而小皮面板无法安装该版本。 下载 Xhcms,并解压到 PHPStudy 的 web 路径下。 下载链接:https://www.lanzoux.com/iz...
漏洞揭秘 | Emlog_Pro任意文件上传漏洞分析
前言: 在网络安全领域,代码审计是一项重要的工作,通过审计源代码,发现并修复潜在的安全漏洞,是确保系统安全的重要步骤之一。本文将深入分析 Emlog_Pro 存在的两个后台任意文件上传漏洞,以...
优化Java审计:解析ofCMS漏洞
搭建 OFCMS 环境指南 1. 导入 OFCMS 项目到 IntelliJ IDEA 访问 Github 项目地址。 使用 IntelliJ IDEA 导入 war 包。 2. 配置 Tomcat 确保 Tomcat 配置正确。 3. 创建数据库 运行 SQL 文件...
高版本JDK中的JNDI注入漏洞解析
JNDI-RMI 分析 RMI 服务端代码 <code>package com.RMI; import com.sun.jndi.rmi.registry.ReferenceWrapper; import javax.naming.Reference; import java.rmi.registry.LocateRegistry; im...
深入分析PHP WebShell漏洞
404页面隐藏木马 404页面是网站常用的文件,一般建立好后很少有人会去对它进行检查修改,这时我们可以利用这一点进行隐藏后门。 <code><!DOCTYPE HTML PUBLIC '-//IETF//DTD HTML 2.0//EN...
Dubbo-Admin 授权绕过漏洞 CNVD-2023-96546 代码审计
0x01 详细分析 UserController.java#login() <code>public String login(HttpServletRequest httpServletRequest, HttpServletResponse response, @RequestParam String userName, @RequestP...
IDOC视图前台远程代码执行漏洞分析
漏洞描述: IDOC VIEW是一个在线文档查看器,其/html/2word接口存在安全漏洞。由于该接口在处理用户输入时存在不当处理,攻击者可以利用这个漏洞来远程读取任意文件,并导致服务器下载恶意的JSP...
提升Confluence权限的CVE-2023-22515漏洞分析
Confluence是Atlassian公司开发的一款团队合作软件,旨在帮助团队成员共享知识、协作文档和集中存储资料。无论是技术团队还是其他需要文档合作或知识共享的团队,Confluence都是一种广泛应用的...
探索 Shiro RememberMe 漏洞的研究与检测
前言 Shiro作为Apache旗下的一个开源框架,用于权限管理,提供了身份验证、授权、密码套件和会话管理等功能。 然而,在2016年,Shiro报告了一个著名的漏洞——Shiro-550,即RememberMe反序列化...
Struts2 漏洞连载:S2-001 漏洞深度解析
关于Struts2漏洞的历史追溯 尽管网络上已有许多专业人士分享了关于Struts2漏洞系列的精彩文章,这些资料足以供我们深入了解Struts漏洞。那么,为什么还需要撰写这篇文章呢?我个人认为,首先,...
Zabbix CSRF到RCE漏洞(CVE-2021-27927)详解
当我们审查Zabbix的源代码时,我们发现了一个严重的安全漏洞,它位于Zabbix的用户界面(UI)的身份验证部分。这个漏洞是一种跨站请求伪造(CSRF)漏洞,它允许未经身份验证的攻击者接管Zabbix管理...
深度解析 IMF 缓冲区溢出漏洞(VulnHub)
在本文中,我们将深入探讨如何利用缓冲区溢出漏洞攻击靶机。尽管此靶机已经被许多大佬复现过,但我们将重点介绍针对缓冲区溢出漏洞的攻击思路。 一、文件分析 1.1 文件信息查看 首先,我们使用f...
深入探讨SSTI注入漏洞:总结与优化方案
0x00 前言 最近在解CTF题目中遇到了与SSTI有关的问题,因此我整理了之前的笔记和最近的经验,主要聚焦于Flask模板的SSTI问题。请谅解,如果表达得不够清晰。 0x01 简介 什么是SSTI? SSTI指的是...