近日,极小狐和 TA 的朋友们相聚上海,开展了一场技术 Meetup,从 DevSecOps 的 What、Why、How 出发,通过分享真实应用案例ÿ...
0. 前言 CVE-2023-21752 是 2023 年开年微软第一个有 exploit 的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要...
文章目录 前言 一、nacos简介 二、漏洞复现 总结 前言 碰到个很有意思的系统,Nacos。通过查找资料,发现Nacos <= 2.1.0 版本都存...
漏洞名称:WebLogic JNDI 注入远程代码执行漏洞 漏洞级别:高危 漏洞编号:CVE-2023-21931,CNNVD-202304-1541 相关涉及:WebLogic 12.2.1.3.0 漏洞状态:在野 参...
目录 一.题目 二.蚁剑方式 三.POC方式 一.题目 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。 进入页面&...
Webshell应急响应指南 1.Webshell 排查 2.入侵时间确定 3.Web日志分析 4.漏洞分析 5.漏洞复现 6.清除Webshell并修复漏洞 7.Webshell 防御方法 1.Webshel...
[NISACTF 2022]midlevel [NISACTF 2022]midlevel 尝试使用x-forwarded-for 发现可行判断是不是ssti 确定是ssti模板注入 [NISACTF 2022]is...
Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。可以用来编写POC/EXP,今天借助Flask框架下的SSTI漏洞练习记...
整理一下Flask框架下的SSTI漏洞相关知识: 漏洞原理 Flask是一个很常用的python框架,其中存在SSTI漏洞。 SSTI,服务端模板注入,...
Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析 漏洞简介 Zimbra是著名的开源系统,提供了一套开源协同办公套件包括WebMail,日历,通...