利用条件 关闭浏览器（chrome、edge等）沙盒 环境： poc： exp.html exp.js 复现漏洞： 1.关闭chrome沙盒 加上-no-sandbox 2.打开浏览器 ...

漏洞背景 4月13日，国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的PoC详情。攻击者可利用此漏洞，构造一个恶意的Web页面，用户访问该页面时，会造成远程代码执行。目前Google只针对该漏洞发布了beta测试版Chrome（90.0.4430.70）修复，Chrome ...

　　　　学习笔记里的存货(1) 　　　　以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 　　　　1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着很大的地位,关于1day概念,这里不再过 ...

通过主从复制 GetShell　 Redis主从复制 　　Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对存储数据库。但如果当把数据存储在单个Redis的实例中， ...

0x00 前言 本来前一阵就想复现来着，但是官网的版本已经更新了，直到今天才发现Docker上有环境，才进行了复现 0x01影响版本 Webmin<=1.920 ​ 0x02 环境搭建 访问你的ip:10000即可访问 ...

漏洞详情 原作者S00pY 666!！如果知道Core路径，通过POST数据包修改配置文件，可远程执行命令。测试使用solr-8.2.0最新版本，目测影响全版本。 利用前提 solr存在未授权访问。 漏洞复现 访问Core Admin得到应用路径，漏洞复现踩坑：如果Add Core报错 ...

这两天爆出了 fastjson 的老洞，复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 编译出来后，启动这个 jar，在 /test 这个 post 点即可 post json payload。 然后这里分 ...

0x01 漏洞背景 待补充 0x02 原理分析 该漏洞原理为前段传入的execution字段值后，服务端通过解码还原execution的值，并通过调用readObject还原对象，而又因为解码过程调用的aes解密为硬编码key，从而导致反序列化漏洞。 （1）4.1.x - 4.1.6 ...