unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
泛微 e-office10 远程代码执行漏洞分析
根据微步描述知道是im服务的洞https://mp.weixin.qq.com/s/4om8iuGpAKWPjEocBB4lKQ2、临时修复方案:1.使用防护...
2023-11-29 20:14:20 | 阅读: 25 |
收藏
|
先知安全技术社区 - xz.aliyun.com
sio
php
socketio
outline
JAVA代码审计-某mall
启动mysql,然后创建数据库。然后导入.sql文件。修改数据库名和用户名。1.sql注入漏洞全局搜素 ${ ,查看那些地方调用了这些参数,主要是查...
2023-11-29 17:29:39 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
mall
newbee
ltd
信息
某综合安防系统-任意文件上传漏洞分析
综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行...
2023-11-29 16:5:57 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ckeditor
uploadfile
hiklog
记一次实战快速的代码审计
最近的一次渗透项目中,获取到某系统的源码和系统管理员登录密码代码执行 1通过项目结构,发现用的技术还是比较新的,整体架构是springboot+mybati...
2023-11-29 15:49:38 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
getinstance
某OA EC9 VerifyGDLogin任意用户登录分析
0x01 前言在跟踪泛微补丁包时发现Ecology_security_20230725_v9.0_v10.58.3的SecurityRuleGdLogin0317的...
2023-11-29 15:21:13 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
var1
var2
sm4
var4
补丁
JAVA代码审计-efo
首先去修改源码中的配置文件,修改为你本地的用户名和密码。然后启动环境之后,就进入了登录界面。1.SQL注入漏洞全局搜索关键字,然后去找到DAO⽂件,发现...
2023-11-29 14:55:24 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
注入
漏洞
sqlmap
信息
共用
fmt Blind Pwn 研究
今年山东省省赛出了个格式化字符串盲打的pwn,这里我就来研究一下这类题目怎么做题目描述这类题目不会给任何文件,只给远程连接的ip和端口,这类pwn存在无限的格式...
2023-11-28 21:12:8 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
delim
脚本
setbuf
0ll
delims
Hackme渗透靶场WriteUp
hackme1信息收集扫描主机先利用arp-scan扫描一下同一局域网下的主机简略扫描(扫端口)masscan扫一下端口masscan -p 0-6...
2023-11-28 20:37:7 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
注入
dirb
osi
passwd
端口
逆向常见算法之Hash类算法
哈希(hash)函数也称为消息摘要函数、单向散列函数或者杂凑函数,是一种将任意长度的消息压缩到某一固定长度(消息摘要的)的函数。单向散列函数有一个输入和一个输出,其...
2023-11-28 17:19:45 | 阅读: 3 |
收藏
|
先知安全技术社区 - xz.aliyun.com
v22
gg
数据
hh
v12
一次曲折的JDK反序列化到JNDI注入绕过(no forceString)
JDK原生反序列化漏洞发现和绕过的过程最近的一次渗透项目中,通过nmap扫到一个Jetty的服务。用dirsearch扫到/metrics/路径,但是再后面就扫不...
2023-11-28 17:4:52 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
catalina
jndi
注入
payload
forcestring
云上攻防之对象存储服务漏洞挖掘探索
文章前言公司自研的新产品使用了SaaS模式,其中文件存储使用了华为云提供的对象存储服务(Object Storage Service,OBS),在初次进行云上安全巡...
2023-11-28 16:32:32 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
obs
数据
控制
acls
拥有者
PHP代码审计-某cms
搭建完成。路由分析:第一步首先去找到index.php文件,上面定义了一些常量,这里的常量决定了该index.php路由。我们接着去看enter.p...
2023-11-28 16:30:22 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
漏洞
ueditor
uploadimage
内网渗透之NTLM中继劫持
协议介绍NTLM是"NTLAN Manager"的缩写,NTLM是Windows NT早期版本的标准安全协议,Windows 2000支持NTLM是为了保持向后兼容...
2023-11-28 14:54:14 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
hostshare
攻击
responder
攻击者
windows
解析Canary保护机制与绕过策略
简介一种防护栈溢出的保护机制;栈溢出的主要利用过程就是通过填充数据覆盖存在于栈上的局部变量,并溢出至ebp和eip等,从而劫持程序控制流;在未开启栈溢出保护的时候...
2023-11-28 13:0:8 | 阅读: 2 |
收藏
|
先知安全技术社区 - xz.aliyun.com
chk
payload
qufeng
漏洞
nx
探索URL相似去重的可落地实践 (一)
前言 URL相似去重是作者多年前就已经遇到的难题,甚至一直到今还是悬而未决的状态,不过随着MoreFind的一点点地更新,重新让我拾起了尝试解决这类问题的勇气。本...
2023-11-27 15:44:0 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
simhash
汉明
数据
分词
belows
以洞打洞看PHP下的SSRF的攻与防
前言 本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么,但是当时自己对这个没太上心,后来随着自己挖了不少SSRF漏洞利用起...
2023-11-27 15:7:0 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
setopt
ssrf
漏洞
curlopt
php
开源项目CVE详细指南: 从SQL注入到Shell的完整探索
本文背景 撰写本文源于有人问是否了解CVE漏洞编号,并希望笔者提供一些获取CVE编号的建议。获取一个高质量的CVE漏洞编号一直是自己的想法,但因为能力问题和一些其...
2023-11-27 14:22:9 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
php
payload
lylme
注入
Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)
简介Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库(JCR,在 JSR 170 和 JSR 283 中指定)的实现...
2023-11-27 14:11:59 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jackrabbit
repository
远程
remote
PHP代码审计-IBOS
1.项目介绍IIBOS 是一个基于PHP开发、Yii框架、免费开源的,快速、高效的协同办公管理系统 ,从2012年研发以来,是为了简化企业协同应用开发而诞生的。I...
2023-11-27 11:20:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
yii
漏洞
php
注入
ibos
NSA组织“二次约会”freebsd平台样本剖析
概述在前两篇文章中,我们以NSA组织“二次约会”间谍软件的1048/1060通信载荷样本作为案例,对其样本代码、会话劫持原理、网络通信模型进行了详细的剖析;同时我们...
2023-11-27 09:56:57 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
载荷
freebsd
指令
rc6
Previous
83
84
85
86
87
88
89
90
Next