安卓逆向入门(一)
文章来源 i春秋 这段时间大师傅安排了安卓逆向练习。首先 0 基础没有代码开始学起也是可以的,不用太过于执着于”我没有代码功底就学不会”,我可以很明确的说,我也没有多少代码功底,都是偶尔 ...
花费 12 ms
Java反序列化漏洞分析
相关学习资料 目录 背景 2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客,阐述了利用Ja ...
若依CMS4.6.0后台RCE
0x00 前言 此漏洞源于一个朋友遇到了这个系统,后台有弱口令,问能不能shell 开始审计,先看官方文档,发现作者在文档中写明了历史漏洞,告诫了用户使用风险,还算是良心了 https://do ...
[漏洞分析]thinkphp 5.x全版本任意代码执行分析全记录
0x00 简介 2018年12月10日中午,thinkphp官方公众号发布了一个更新通知,包含了一个5.x系列所有版本存在被getshell的高风险漏洞。 吃完饭回来看到这个公告都傻眼了,整个 ...
DeDeCMS-v5.7-漏洞分析
DeDeCMS-v5.7-漏洞分析 cookie伪造导致任意前台用户登录 问题文件:/member/index.php 0×01 漏洞分析 在125-166行代码中,用于更新最近访客记录及站点 ...
「原创」萌新也能看懂的ThinkPHP3.2.3漏洞分析
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlit ...
Yii反序列化漏洞分析
yii2反序列化漏洞分析 环境搭建 Windows10 phpstudy yii2版本:2.0.37和2.0.38 php版本:7.3.4 环境安装 使用compser安装2.0.38版本 ...
Nexus Repository Manager(CVE-2020-10199/10204)漏洞分析及回显利用方法的简单讨论
0x00 前言 3月31日的时候Nexus Repository Manager官方发布了CVE-2020-10199,CVE-2020-10204的漏洞公告,两个漏洞均是由Github Sec ...
齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技 ...
Dubbo 漏洞 CVE-2020-1948 复现+简单修复
关注该漏洞的童鞋,应该对 Dubbo 这个架构优秀的 RPC 框架不陌生,所以直入主题 漏洞详情 腾讯安全玄武实验室研究员发现,Dubbo 2.7.6 或更低版本采用的默认反序列化方式存在代码执行 ...