Apache iotdb-web-workbench 认证绕过漏洞（CVE-2023-24829） 

漏洞简介　　　　影响版本 0.13.0 <= 漏洞版本 < 0.13.3　　漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可…

小皮 Windows web 面板 漏洞详解 

漏洞简介　　PhpStudy国内12年老牌公益软件，集安全、高效、功能与一体，已获得全球用户认可安装，运维也高效。 支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备…

记一次若依后台管理系统渗透 

1. 前言最近客户开始hw前的风险排查，让我们帮他做个渗透测试，只给一个单位名称。通过前期的信息收集，发现了做个站点：{width="5.763888888888889in&quo…

Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析 

关于Apache Kafka是一个开源的分布式事件流平台，被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。影响版本2.4.0<=Apache kafka<=3.2.2…

关于“堆”题的总体思路 

浅说一下pwn堆并用一个简单的例子具体说明给刚入坑堆的小朋友说的一些思路说一下堆是什么堆你可以看成一个结构体数组，然后数组里每个元素都会开辟一块内存来存储数据那么这块用来存储数据的内存就是堆。结构体数…

PHP代码审计-某cms逻辑漏洞导致getshell 

以下文章来源于亿人安全 ，作者N1eC文章首发在：奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞，该如何绕过 &am…

记一次运气非常好的渗透到服务器的经历 

平平无奇的客服平台这个客服平台是有RCE的，如果上传到的不是oss服务器，存储在本地服务器的话在返回端口的url是存在st2root权限，由于是客服后台服务器，没有啥有用价值的信息直接替换私钥连服务器…

禁用XXE处理漫谈 

前言近期准备面试题时，XXE漏洞防范措施（或者说修复方式）在一些文章中比较简略，故本文根据研究进行总结，作为技术漫谈罢了。简述XXE漏洞XXE（XML外部实体注入），程序解析XML数据时候，同时解析了…

探究SMC局部代码加密技术以及在CTF中的运用 

前言近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这…

记一次影视cms黑盒CSRF->RCE 

俗话说得好，思路才是最重要，本文章主要提供思路，各位师傅在挖掘漏洞的时候说不定也能碰到类似的点1.思路：当我们在找可以构建csrf的时候，多找找可以提交上传图片的，部分是可以自由构建url如图：漏洞位…

hutool XML反序列化漏洞(CVE-2023-24162) 

漏洞简介　　Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用 readObjectFromXml 去…

Java Struts2系列的XSS漏洞（S2-002） 

0x01 前言复现一下 S2-002 的洞0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和&n…

CVE-2021-2109 WebLogic JNDI 注入 

0x01 前言学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109）0x02 环境搭建和之前 WebLogic 的环境搭建是一致的，本文不再赘述。不过值得一提的是，我的 we…

SRC挖掘之Access验证校验的漏洞挖掘 

漏洞已修复，感觉某大佬的知识分享任意用户密码重置->可获取全校师生个人min感信息开局就是信息收集对于挖掘edu的信息收集1.可尝试谷歌搜索语法，获取学号信息1. 旁站的渗透获取2.&…

Joomla未授权访问漏洞(CVE-2023-23752) 

漏洞简介　　　　在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞，在Joomla受影响的版本中由于对Web服务端点的访问限制不当，远程攻击者可以绕过安全限制获得Web应用程序敏感信…