安卓逆向入門(一)
文章來源 i春秋 這段時間大師傅安排了安卓逆向練習。首先 0 基礎沒有代碼開始學起也是可以的,不用太過於執着於”我沒有代碼功底就學不會”,我可以很明確的說,我也沒有多少代碼功底,都是偶爾 ...
花費 70 ms
Java反序列化漏洞分析
相關學習資料 目錄 背景 2015年11月6日FoxGlove Security安全團隊的@breenmachine 發布了一篇長博客,闡述了利用Ja ...
若依CMS4.6.0后台RCE
0x00 前言 此漏洞源於一個朋友遇到了這個系統,后台有弱口令,問能不能shell 開始審計,先看官方文檔,發現作者在文檔中寫明了歷史漏洞,告誡了用戶使用風險,還算是良心了 https://do ...
[漏洞分析]thinkphp 5.x全版本任意代碼執行分析全記錄
0x00 簡介 2018年12月10日中午,thinkphp官方公眾號發布了一個更新通知,包含了一個5.x系列所有版本存在被getshell的高風險漏洞。 吃完飯回來看到這個公告都傻眼了,整個 ...
DeDeCMS-v5.7-漏洞分析
DeDeCMS-v5.7-漏洞分析 cookie偽造導致任意前台用戶登錄 問題文件:/member/index.php 0×01 漏洞分析 在125-166行代碼中,用於更新最近訪客記錄及站點 ...
「原創」萌新也能看懂的ThinkPHP3.2.3漏洞分析
ThinkPHP是一個快速、兼容而且簡單的輕量級國產PHP開發框架,可以支持Windows/Unix/Linux等服務器環境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlit ...
Yii反序列化漏洞分析
yii2反序列化漏洞分析 環境搭建 Windows10 phpstudy yii2版本:2.0.37和2.0.38 php版本:7.3.4 環境安裝 使用compser安裝2.0.38版本 ...
Nexus Repository Manager(CVE-2020-10199/10204)漏洞分析及回顯利用方法的簡單討論
0x00 前言 3月31日的時候Nexus Repository Manager官方發布了CVE-2020-10199,CVE-2020-10204的漏洞公告,兩個漏洞均是由Github Sec ...
齊治堡壘機ShtermClient-2.1.1命令執行漏洞(CNVD-2019-09593)分析
一、基本信息 參考:https://www.cnvd.org.cn/flaw/show/1559039 補丁信息:該漏洞的修復補丁已於2019年4月1日發布。如果客戶尚未修復該補丁,可聯系齊治科技 ...
Dubbo 漏洞 CVE-2020-1948 復現+簡單修復
關注該漏洞的童鞋,應該對 Dubbo 這個架構優秀的 RPC 框架不陌生,所以直入主題 漏洞詳情 騰訊安全玄武實驗室研究員發現,Dubbo 2.7.6 或更低版本采用的默認反序列化方式存在代碼執行 ...