关注我们

  • 游戏安全之外挂与反外挂

    游戏安全之外挂与反外挂

    游戏安全之外挂与反外挂DNF喇叭公告最新写法:DNF前几天进行了100级内容的更新,游戏内数据也发生了些许变化,其中包括游戏喇叭,通过OllyDbg附加游戏之后,找到喇叭公告Call之后,如下图Call 0xE54260这个Call在点进去...

    矿泉水 安全文摘 2020.03.29 7290
  • CVE-2020-1938:Apache Tomcat文件包含复现

    CVE-2020-1938:Apache Tomcat文件包含复现

    本文作者:Loading(Timeline Sec复现组成员)本文共843字,阅读大约需要2~3分钟声明:请勿做非法用途,否则后果自负0x01 简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小...

    星辰 安全文摘 2020.03.10 10797
  • CVE-2019-0232 远程代码执行漏洞-复现

    CVE-2019-0232 远程代码执行漏洞-复现

    漏洞简介:该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArgument...

    CDL路飞 安全文摘 2020.02.23 11777
  • 漏洞预警|豆瓣日记页面存在存储型XSS

    漏洞预警|豆瓣日记页面存在存储型XSS

    先Po图别在意黑界!这段时间抖音洗脑了哈哈哈具体弹窗代码<img src="111" onerror="alert('黑白网漏洞测试')">弹窗成功,测...

    安云 安全文摘 2020.02.21 11867
  • fastjson≤1.2.47反序列化漏洞复现

    fastjson≤1.2.47反序列化漏洞复现

    0x01 背景努力学习ing~ 为以后遇到java环境增加测试项做准备,防止一脸懵逼情况发生?,一般到时再看为时已晚,so先下手为强?。0x02 网络环境攻击机: os:windows10 服务器: os:kali虚拟机,ip:...

    御龍 安全文摘 2019.10.27 20649
  • ThinkCMF框架任意内容包含漏洞复现

    ThinkCMF框架任意内容包含漏洞复现

    0x00 漏洞概述ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。利用此漏洞无需任何权限情况下,构造恶意的url,可以向服务器写入任意内容的文件,实现远程代码执行。0x01 影响范...

    日常无视黑桃 安全文摘 2019.10.27 21446
  • ThinkCMF框架任意内容包含漏洞分析复现

    ThinkCMF框架任意内容包含漏洞分析复现

    0x00 简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应...

    音幻 安全文摘 2019.10.25 36023
  • Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程

    Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程

    Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。本菜也只是结合chybeta、exploit-db等多个渠道整理了一下利用姿势,...

    Hacker毒皇 安全文摘 2019.10.06 178552
  • CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

    CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

    0X1 漏洞概述vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效,稳定,安全,在中国也有很多大型客户,比如X鸟网,XX团购等在线上万人的论坛都用vBulleti...

    遇梦 安全文摘 2019.09.28 270542
  • thinkphp v6.0.x 反序列化利用链挖掘

    thinkphp v6.0.x 反序列化利用链挖掘

    0x00 前言上一篇分析了tp 5.2.x的反序列化利用链挖掘,顺着思路,把tp6.0.x也挖了。有类似的地方,也有需要重新挖掘的地方。 0x01 环境准备采用composer安装6.0.*-dev版本composer creat...

    CDL路飞 安全文摘 2019.09.27 178697