Sudo堆溢出漏洞(CVE-2021-3156)复现

2023-06-28
阅读 16 分钟
543
2021 年 1 月 26 日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得sudo发生堆溢出,该漏洞在配合环境变量等分配堆以及释放堆的原语下,可以致使本地提权。
封面图

LangChain 任意命令执行(CVE-2023-34541)

2023-06-27
阅读 2 分钟
491
在LangChain受影响版本中,由于load_prompt函数加载提示文件时未对加载内容进行安全过滤,攻击者可通过构造包含恶意命令的提示文件,诱导用户加载该文件,即可造成任意系统命令执行。
封面图

Java 反序列化之 XStream 反序列化

2023-06-25
阅读 14 分钟
477
XStream 是一个简单的基于 Java 库,Java 对象序列化到 XML,反之亦然(即:可以轻易的将 Java 对象和 XML 文档相互转换)。
封面图

浅析GeoServer CVE-2023-25157 SQL注入

2023-06-21
阅读 7 分钟
1k
GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。
封面图

Apache Superset 身份认证绕过漏洞(CVE-2023-27524)

2023-06-20
阅读 5 分钟
596
Apache Superset是一个开源的数据可视化和数据探测平台,它基于Python构建,使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面,可以轻松地创建和共享仪表板、查询和可视化数据,也可以集成到其他应用程序中。由于用户在默认安装过程中,未对SECRET_KEY的默认值进行更改,未经身份验证的攻击者...
封面图

CVE-2023-33246命令执行复现分析

2023-06-19
阅读 7 分钟
494
RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。
封面图

利用 PHP 特性绕 WAF 测试

2023-06-14
阅读 4 分钟
363
第 6 行是一个比较明显的命令执行代码,第 3 行尝试拦截 system、exec 或 passthru 等函数(PHP 中有许多其他函数可以执行系统命令,这三个是最常见的)。
封面图

SCM Manager XSS漏洞复现(CVE-2023-33829)

2023-06-06
阅读 4 分钟
324
SCM-Manager 是一款开源的版本库管理软件,同时支持 subversion、mercurial、git 的版本库管理。安装简单,功能较强,提供用户、用户组的权限管理 ,有丰富的插件支持。由于在MIT的许可下是开源的,因此它允许被用于商业用途,而且其代码可以在GitHub上获取到。该项目最初只是被用于研究目的,而在其2.0版本之后,被Clou...
封面图

某OA 11.10 未授权任意文件上传

2023-06-05
阅读 4 分钟
360
之前也对通达 oa 做过比较具体的分析和漏洞挖掘,前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析
封面图

DNS隧道流量分析

2023-06-01
阅读 5 分钟
339
1.域名准备选择哪家的云都没问题,国内云需要实名,不建议使用,这里我选择的TX云,因为之前注册过了,自己拿来做个流量分析不成问题域名添加解析记录需要准备自己的vps作为DNS隧道的服务端,且需要添加ns记录2.iodined搭建关闭53端口关闭开机自启 {代码...} 之后53端口已关闭启动服务端 {代码...} 参数说明 {代码...} ...
封面图

Kali渗透Windows服务器

2023-05-30
阅读 3 分钟
621
这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。
封面图

Django SQL注入漏洞复现 (CVE-2022-28347)

2023-05-18
阅读 4 分钟
439
在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。
封面图

针对基于智能卡进行认证的活动目录攻击

2023-05-15
阅读 12 分钟
492
最近,我参与了一项攻击基于智能卡的活动目录的工作。实际上,你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此,如果你能获得相应的私钥,那么就可以绕过智能卡的验证实现登录。
封面图

Django SQL注入漏洞分析(CVE-2022-28346)

2023-05-11
阅读 5 分钟
492
Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。
封面图

记一次springboot项目漏洞挖掘

2023-05-08
阅读 5 分钟
589
前段时间的比赛将该cms作为了题目考察,这个cms的洞也被大佬们吃的差不多了,自己也就借此机会来浅浅测试下这个cms残余漏洞,并记录下这一整个流程,谨以此记给小白师傅们分享下思路,有错误的地方还望大佬们请以指正。
封面图

用Radare2模拟shellcode运行

2023-05-06
阅读 6 分钟
503
当我们在编写汇编时,可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题,你那么更需要耐心地、慎重地运行指令。
封面图

JavaScript原型链污染学习记录

2023-05-05
阅读 7 分钟
613
我们创建的每个函数都有一个 prototype(原型)属性,这个属性是一个指针,指向一个对象,而这个对象的用途是包含可以由特定类型的所有实例共享的属性和方法
封面图

cPanel XSS漏洞分析研究(CVE-2023-29489)

2023-05-04
阅读 3 分钟
568
cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能。
封面图

记一次峰回路转的注入

2023-04-27
阅读 6 分钟
380
自己之前写过一篇记录,当时是由于之前是一位校友刚做开发,叫我友情帮忙测试一波,由于是开发的新手,漏洞比较多,所以直接从注入开始讲起,但是到getshell的过程也算是一场峰回路转再跌跌撞撞的路程。
封面图

记一次某应用虚拟化系统远程代码执行

2023-04-26
阅读 8 分钟
721
微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用...
封面图

软件安全之CRC检测

2023-04-19
阅读 7 分钟
509
在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。为尽量提高接收方收到数据的正确率,在接收数据之前需要对数据进行差错检测,这种检测就是我们所说的CRC检测。
封面图

浅析DNS Rebinding

2023-04-13
阅读 4 分钟
536
DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。
封面图

从spring boot泄露到接管云服务器平台

2023-04-11
阅读 3 分钟
501
在打野的时候意外发现了一个站点存在springboot信息泄露,之前就有看到一些文章可以直接rce啥的,今天刚好试试。通过敏感信息发现存在accesskey泄露,就想直接通过解密,获取敏感信息,接管云平台。
封面图

Privilege Escalation 权限提升

2023-04-07
阅读 15 分钟
689
这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下,但是感觉这样练习不了英文,所以全部手工翻译,实在翻不出来再交给谷歌。手工翻译不免存在勘误,建议英文好的读者朋友们直接去阅览原文。
封面图

Mysql LOAD DATA读取客户端任意文件

2023-04-06
阅读 10 分钟
390
MySQL 客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成,那么当它发送完第一个请求过后并不会存储这个请求,而是直接丢弃,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗...
封面图

小皮1-click漏洞的代码审计学习笔记

2023-04-04
阅读 4 分钟
528
漏洞起源于前段时间比较火的小皮 1-click 漏洞,用户名登录处缺少过滤,导致可以直接构造恶意 payload 实现存储型 XSS ,结合小皮本身所具有的计划任务,XSS + CSRF 实现了 RCE 。 因为用户名登录处缺少过滤,所以可以尝试 SQL 漏洞。
封面图

SSTI之细说jinja2的常用构造及利用思路

2023-03-30
阅读 28 分钟
574
现在关于ssti注入的文章数不胜数,但大多数是关于各种命令语句的构造语句,且没有根据版本、过滤等具体细分,导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利用思路以及题目,谨以结合题目分析以及自己的理解给uu们提供一些参考,如有写错的地方,还望大佬们轻喷。
封面图

lmxcms代码审计学习

2023-03-29
阅读 10 分钟
625
源码下载地址[链接]phpstudy+phpstorm,apache2.4.39+MySQL5.7.26,php5.3.29[链接],apache2.4.39+MySQL5.7.26,php5.3.29
封面图

Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24829)

2023-03-28
阅读 5 分钟
732
漏洞主要来自于 iotdb-web-workbench​ IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench​ 中存在不正确的身份验证漏洞
封面图

小皮Windows web面板漏洞详解

2023-03-27
阅读 8 分钟
468
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。 支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能。小皮 Windows web 面板存在存储型 xss ...
封面图