简而言之在一次引人入胜的漏洞挖掘之旅中,数月前在一项众测项目中下发现了一串巧妙链接的安全缺陷,这串漏洞链融合了多种技术元素,包括但不限于postMessage的不当使用、JSONP…
一、前言这段时间从其他师傅那里拿到了分析的致远源码,想着就照着历史漏洞来做个算是仔细的分析。这边选取致远A8的任意文件读取漏洞来结合源码分析下,首先漏洞利用POC如下POST /s…
1 什么是Spring Cloud Gateway?Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpE…
前言最新PHP-RCE详细分析(CVE-2024-4577) 是一种对CVE-2012-1823的一种绕过 前身最新的php rce是建立在CVE-2012-1823基础上的一次编…
前言尽管长久以来,测试服务器端请求伪造(SSRF)漏洞时,多是为了探寻内网服务与端口,以此获取敏感数据或实现远程代码执行(RCE),但近期遇到的一些情况让我不得不重新思考这一漏洞的…
产品介绍:WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Video.js HTML5 P…
1. 准备环境 从https://www.vulnhub.com/entry/kioptrix-level-1-1,22/下载靶机kioptrix-1。 …
0x01 背景介绍最近内部测试遇到前端登录包加密,登录方式为“手机号+手机验证码4位”,已知验证码可以爆破。相信大家看到这里已经有了思路,只需要在前端找到加密方式,将对应的参数加密…
产品介绍:WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Hash Form 是一款插件,…
前置知识tomcat三大组件Tomcat 是一个开源的 Java Servlet 容器,当一个 HTTP 请求到达Tomcat以及返回响应时,它会先后经过Listener、Filt…