利用條件 關閉瀏覽器（chrome、edge等）沙盒 環境： poc： exp.html exp.js 復現漏洞： 1.關閉chrome沙盒 加上-no-sandbox 2.打開瀏覽器 ...

漏洞背景 4月13日，國外安全研究員發布了Chrome 遠程代碼執行 0Day漏洞的PoC詳情。攻擊者可利用此漏洞，構造一個惡意的Web頁面，用戶訪問該頁面時，會造成遠程代碼執行。目前Google只針對該漏洞發布了beta測試版Chrome（90.0.4430.70）修復，Chrome ...

　　　　學習筆記里的存貨(1) 　　　　以前看了一篇推特老外做賞金獵人的文章,感觸有點深,作者沒有寫相關漏洞分析,只是說了自己挖了多少個漏洞,這里簡單的分析下: 　　　　1day漏洞在很多時候至關重要,不管是在紅藍對抗,還是在賞金獵人生涯中,他占據着很大的地位,關於1day概念,這里不再過 ...

通過主從復制 GetShell　 Redis主從復制 　　Redis是一個使用ANSI C編寫的開源、支持網絡、基於內存、可選持久性的鍵值對存儲數據庫。但如果當把數據存儲在單個Redis的實例中， ...

0x00 前言 本來前一陣就想復現來着，但是官網的版本已經更新了，直到今天才發現Docker上有環境，才進行了復現 0x01影響版本 Webmin<=1.920 ​ 0x02 環境搭建 訪問你的ip:10000即可訪問 ...

漏洞詳情 原作者S00pY 666!！如果知道Core路徑，通過POST數據包修改配置文件，可遠程執行命令。測試使用solr-8.2.0最新版本，目測影響全版本。 利用前提 solr存在未授權訪問。 漏洞復現 訪問Core Admin得到應用路徑，漏洞復現踩坑：如果Add Core報錯 ...

這兩天爆出了 fastjson 的老洞，復現簡單記錄一下。 首先使用 spark 搭建一個簡易的利用 fastjson 解析 json 的 http server。 編譯出來后，啟動這個 jar，在 /test 這個 post 點即可 post json payload。 然后這里分 ...

0x01 漏洞背景 待補充 0x02 原理分析 該漏洞原理為前段傳入的execution字段值后，服務端通過解碼還原execution的值，並通過調用readObject還原對象，而又因為解碼過程調用的aes解密為硬編碼key，從而導致反序列化漏洞。 （1）4.1.x - 4.1.6 ...