unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
MySQL JDBC 反序列化分析
看了@Tri0mphe大哥对jdbc反序列化的研究后稍微深入一些研究了下,都是个人理解,如果有什么不对的地方,希望各位大哥指出先看 大哥的分析,然后对照源码去分...
2021-03-09 20:09:16 | 阅读: 164 |
收藏
|
xz.aliyun.com
数据
大哥
cj
有趣的SpEL注入
前言和大帅逼一起研究了一下SpEL注入RCE分析以及技巧,拿来分享一下,抛砖引玉。SpEL注入基础SpEL简介Spring表达式语言(简称 SpEL,全称Sp...
2021-03-08 20:13:03 | 阅读: 336 |
收藏
|
xz.aliyun.com
calculator
classloader
nashorn
Internet Explorer漏洞分析(二)——CVE-2013-2551
0x01 漏洞信息0x01.1 漏洞简述编号:CVE-2013-2551类型:整数溢出(Integer Overflow)漏洞影响:远程代码执行(RCE)...
2021-03-08 20:10:51 | 阅读: 145 |
收藏
|
xz.aliyun.com
vml1
rect
vml
dashstyle
vgx
深入分析VMware vCenter远程代码执行漏洞
原文地址:https://swarm.ptsecurity.com/unauth-rce-vmware/由于VMware vCenter RCE(CVE-2021...
2021-03-08 20:09:39 | 阅读: 174 |
收藏
|
xz.aliyun.com
漏洞
vsphere
evilarc
安全
反序列化漏洞详解
简介:反序列化漏洞是基于序列化和反序列化的操作,在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一...
2021-03-05 19:27:01 | 阅读: 208 |
收藏
|
xz.aliyun.com
魔术
php
test2
test1
漏洞
某oa java代码审计2
一、前言之前审计的时候感觉他这权限校验的过滤器有些问题,然后就重新看了一下filter。然后就开始了这次审计。二、过滤器缺陷我们打开项目,来看web.xml注...
2021-03-05 19:26:58 | 阅读: 189 |
收藏
|
xz.aliyun.com
绕过
遍历
sel
审计
漏洞
【漏洞预警】VMware View Planner 远程代码执行漏洞(CVE-2021-21978)
2021年3月4日,阿里云应急响应中心监测到 VMware 官方发布安全公告,披露了CVE-2021-21978 VMware View Planner 远程代码执行...
2021-03-04 19:08:55 | 阅读: 71 |
收藏
|
xz.aliyun.com
漏洞
planner
安全
阿里
21978
JAVA安全基础(三)-- java动态代理机制
0x01 前言在上篇文章当中,我们了解了反射的机制,可以绕过java私有访问权限检查,反射获取并调用Runtime类执行命令执行。而Java的自带jdk动态代理机制...
2021-03-04 15:48:00 | 阅读: 197 |
收藏
|
xz.aliyun.com
代理
proxy
rental
sale
不规范的依赖管理:我如何入侵苹果,微软和数十家公司(新型供应链攻击的故事)
自从我开始学习如何编程,我一直对执行如下一条简单命令的信任程度所吸引。pip install package_name某些编程语言,如Python,附带一种简...
2021-03-04 15:47:37 | 阅读: 236 |
收藏
|
xz.aliyun.com
攻击
漏洞
程序包
赏金
python
从WMCTF2020 webweb学反序列化
题目源码可以在XCTF平台上下载到。准备工作下载源码,有readme,通过readme可以得知是某个框架。于是通过GitHub下载源版文件进行对比。主页只给...
2021-03-04 15:45:32 | 阅读: 219 |
收藏
|
xz.aliyun.com
props
mapper
destruct
php
3a9
两道CSP题目绕过分析
前言接近年边了比赛挺多的,就挑了几个自己擅长的类型题目做了一下,结果题目都太难了QAQ。0x01 Baby CSP1.题目简介We just started...
2021-03-04 15:44:16 | 阅读: 294 |
收藏
|
xz.aliyun.com
php
alg
baby
security
payload
某oa java代码审计1
一、前言之前学的时候练手,于是在网上随便找了套老oa拿过来审着玩。二、环境搭建此oa官网提供安装包下载,下载以后一路默认安装,会给你自动装好tomcat、jav...
2021-03-04 10:35:55 | 阅读: 249 |
收藏
|
xz.aliyun.com
extname
prop
getfile
前台
数据库
Weblogic反序列化漏洞利用入门——CVE-2015-4852
摘自wikipediaWebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2...
2021-03-04 10:34:08 | 阅读: 201 |
收藏
|
xz.aliyun.com
x72
transformer
lazymap
x2e
CVE-2020-36180的调试分析
测试过程https://github.com/Al1ex/CVE-2020-36179windows可以直接利用mac会出错,需改写组件类(具体看以下)M...
2021-03-04 10:33:03 | 阅读: 220 |
收藏
|
xz.aliyun.com
windows
漏洞
props
【漏洞预警】Microsoft Exchange多个高危漏洞(CVE-2021-26855等)
2021年03月3日,阿里云应急响应中心监测发现微软发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞。漏洞描述Exchange Server...
2021-03-03 11:01:56 | 阅读: 82 |
收藏
|
xz.aliyun.com
exchange
漏洞
microsoft
攻击
v15
简单的BC站点getshell
最近来了点任务,做BC站,以前没做过只能碰碰运气!确定目标主站:通过旁站:信息收集通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。...
2021-03-03 00:56:51 | 阅读: 170 |
收藏
|
xz.aliyun.com
payload
php
半天
绕过
信息
PHP反序列化 — 字符逃逸
前言因为以前一直在学习PHP反序列化字符逃逸的时候总是看到大佬构造的Payload好像轻而易举,但对于小白来说却很难理解。所以我写了这篇文章作为总结,同时作为一名理...
2021-03-03 00:55:09 | 阅读: 174 |
收藏
|
xz.aliyun.com
php
unserialize
username
多出
purplet
Druid远程代码执行漏洞分析(CVE-2021-25646)
背景通过分析漏洞的原理,学习大佬的挖洞思路,以及根据commit和diff分析poc的构造思路。一些前置的jackson注解相关知识JacksonInject...
2021-03-03 00:54:38 | 阅读: 243 |
收藏
|
xz.aliyun.com
truename
注解
【漏洞预警】Apache Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329)
2021年3月2日,阿里云应急响应中心监测到Apache Tomcat官方发布安全公告,披露了CVE-2021-25329 Apache Tomcat Session...
2021-03-02 19:01:26 | 阅读: 79 |
收藏
|
xz.aliyun.com
漏洞
阿里
攻击者
攻击
安全
bluetooth_stack开源蓝牙协议栈源码分析与漏洞挖掘
前言网上闲逛的时候,发现github有个开源的蓝牙协议栈项目https://github.com/sj15712795029/bluetooth_stack看...
2021-03-01 20:10:42 | 阅读: 221 |
收藏
|
xz.aliyun.com
l2cap
pcb
pbuf
avrcp
cid
Previous
150
151
152
153
154
155
156
157
Next