Typecho反序列化漏洞复现

用友 NC及NC Cloud 多处反序列化RCE漏洞复现

0x02漏洞概述用友NC及NCCloud存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整
OidBoy_G·2023-12-17 22:58

SysAid userentry 文件上传漏洞复现(CVE-2023-47246)

0x01产品简介SysAid是一种信息技术(IT)服务管理和帮助台解决方案,旨在帮助组织更有效地管理其IT基础设施、服务台支持和用户需求。SysAid提供了一系列的功能,包括故障报告、资产管理、问题管理、变更管理、知识库、自动化工作流程等,以帮助企业提高IT服务的效率和质量。0x02漏洞概述SysAid在userentry存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感
OidBoy_G·2023-12-17 22:27

Arris VAP2500 list_mac_address未授权RCE漏洞复现

/images/lg_05_1.gif"0x04漏洞复现写一个可以创建文件的脚本
OidBoy_G·2023-12-17 22:56

typecho获取文章首张图片作为缩略图的代码

typecho有多款缩略图插件,如Fimg插件和Thumbnail插件都相当不错,但是如果仅需要获取文章首张图片作为缩略图的简单功能,或者不想使用插件,则可以通过在主题functions.php添加函数代码的方法实现
谢鸿威·2023-12-17 20:51

对于实例控制,枚举类型优先于readResolve

实例控制是指控制类实例的创建和使用过程,而readResolve方法是Serializable接口中的一个特殊方法,用于在反序列化时控制对象的实例。
wcg_jishuo·2023-12-17 18:29

保护性地编写readObject方法

在Java中,通过谨慎保护性地编写readObject方法,我们可以在对象反序列化的过程中加入额外的安全检查和验证,以确保反序列化后的对象的状态是合法和安全的。
wcg_jishuo·2023-12-17 18:58

TensorRT学习系列一:使用自定义网络构建和运行TensorRT模型

引擎1.创建logger2.创建builder3.创建network4.配置参数5.构建并序列化引擎并保存6.释放资源三、使用TensorRT运行(runtime)模型1.创建一个runtime对象2.反序列化生成
梦想的理由·2023-12-17 16:19

OfficeWeb365 SaveDraw 文件上传漏洞复现

0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。0x02漏洞概述OfficeWeb365SaveDraw接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个webshel
OidBoy_G·2023-12-17 13:05

绿盟 SAS堡垒机 local_user.php 权限绕过漏洞复现

绿盟SAS堡垒机local_user.php权限绕过漏洞复现一、产品简介二、漏洞概述三、复现环境四、漏洞复现五、小龙检测免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-12-17 11:57

HWL-2511-SSpopen.cgi命令执行漏洞

HWL-2511-SSpopen.cgi命令执行漏洞一、漏洞描述二、复现环境三、漏洞复现四、深度复现五、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-12-17 11:27

漏洞复现】红帆OA iorepsavexml.aspx文件上传漏洞

漏洞描述广州红帆科技深耕医疗行业20余年,专注医院行政管控,与企业微信、阿里钉钉全方位结合,推出web移动一体化办公解决方案——iOffice20(医微云)。提供行政办公、专业科室应用、决策辅助等信息化工具,采取平台化管理模式,取代医疗机构过往多系统分散式管理,实现医院内各科室之间的快速分工合作,并通过整合各类管理应用,让医疗机构管理者随时随地把控医院的运营管理情况,同时为行政管理人员提供便捷多终
丢了少年失了心1·2023-12-17 10:34

JeecgBoot jmreport/queryFieldBySql RCE漏洞复现

0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的Web应用程序。0x02漏洞概述JeecgBootjmreport/queryFieldBySql接口存在Freemarker模板注入漏洞,攻击者可以通过操纵应用程序的模板
OidBoy_G·2023-12-17 10:17

redis未授权漏洞复现

什么是redisredis就是个数据库,跟mysql不同的地方在于redis主要将数据存在内存中,读写速度非常快redis未授权其原因很简单,就是redis服务器在默认安装好不配置的情况下可以直接免密码登录,登录后在web目录写入一句话木马,或者写入ssh公钥,实现免密码登录ssh环境搭建使用kali自带的redis,但有一点需要注意:kali中的redis默认开启了保护,需要关闭vim/etc/
config_星辰·2023-12-17 10:31

[wp]“古剑山”第一届全国大学生网络攻防大赛 Web部分wp

“古剑山”第一届全国大学生网络攻防大赛群友说是原题杯哈哈哈哈我也不懂我比赛打的少WebWeb|unse源码:先伪协议读取test.php然后得到反序列化源码:a.'
文大。·2023-12-17 08:00

【WP】Geek Challenge 2023 web 部分wp

EzHttphttp协议基础题unsign简单反序列化题n00b_Upload很简单的文件上传,上传1.php,抓包,发现php内容被过滤了,改为,上传成功,命令执行读取就好了easy_phppayload
文大。·2023-12-17 08:30

[WP] ISCTF2023 Web 部分题解

反序列化+伪协议读取where_is_the_flag环境变量+根目录+当前目录绕进你的心里利用正则最大回溯绕过easy_websiteorselect用双写绕过空格用/**/绕,报错注入wafrcode
文大。·2023-12-17 08:30

WEB渗透—PHP反序列化(三)

Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP
haosha。·2023-12-17 08:57

Pytorch:模型的保存加载、模型微调、GPU的使用

目录一、模型的保存与加载1.1序列化与反序列化(1)torch.save(2)torch.load1.2保存加载模型基本用法1.2.1保存模型1.2.2加载模型1.3模型的断点续训练二、模型微调2.1TransferLearning
碧蓝的天空丶·2023-12-17 06:23

Kafka Avro序列化之三:使用Schema Register实现

为什么需要SchemaRegister注册表无论是使用传统的AvroAPI自定义序列化类和反序列化类还是使用Twitter的Bijection类库实现Avro的序列化与反序列化,这两种方法都有一个缺点:
跟着大数据和AI去旅行·2023-12-17 06:46

FreeRDP WebConnect Url 任意文件读取漏洞复现

0x01产品简介FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问。0x02漏洞概述FreeRDPWebConnectUrl接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。0x03复现环境FOFA:body="css/vkb.
OidBoy_G·2023-12-17 06:02

Kuaipu-M6 整合管理平台系统 SQL注入漏洞复现

0x01产品简介Kuaipu-M6整合管理平台系统是一款功能丰富、易于使用和高度灵活的企业级管理软件,为企业提供了一体化的管理解决方案,帮助企业实现优化运营和提高竞争力的目标。0x02漏洞概述Kuaipu-M6整合管理平台系统SalaryAccounting.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息
OidBoy_G·2023-12-17 06:02

Bifrost 中间件 X-Requested-With 系统身份认证绕过漏洞复现

0x01产品简介Bifrost是一款面向生产环境的MySQL,MariaDB,kafka同步到Redis,MongoDB,ClickHouse等服务的异构中间件0x02漏洞概述Bifrost中间件X-Requested-With存在身份认证绕过漏洞,未经身份认证的攻击者可未授权创建管理员权限账号,可通过删除请求头实现身份认证绕过,获取环境内配置各种数据库账户密码。0x03复现环境FOFA:body
OidBoy_G·2023-12-17 06:02

大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现

0x01产品简介大华DSS数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。0x02漏洞概述大华DSS存在SQL注入漏洞,攻击者/portal/services/itcBulletin路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚
OidBoy_G·2023-12-17 06:27

Think PHP 5 RCE漏洞复现及排查

目录一、概述二、影响范围三、漏洞复现四、应急响应五、漏洞修复一、概述ThinkPHP是一款运用极广的PHP开发框架。
dayouziei·2023-12-17 04:49

漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述网神SecGate3600防火墙是一款全面应对传统网络攻击和高级威胁的创新型防火墙产品,广泛应用于政府机构、各
炼金术师诸葛亮·2023-12-17 00:58

Redis未授权访问漏洞的重现与利用

这里写自定义目录标题一、漏洞简介以及危害:1.什么是redis未授权访问漏洞:2.漏洞的危害二、redis漏洞复现:1.SSH免密登录原理简介2.靶场环境3.安装redis3.1靶机安装redis服务3.2windows
咕噜咕噜m·2023-12-16 23:16

CVE-2023-50164 Apache Struts2漏洞复现

CVE-2023-50164简介:从本质上讲,该漏洞允许攻击者利用ApacheStruts文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及ApacheStruts的文件上传机制中的一个漏洞。对于非
Fer_David·2023-12-16 20:02

Apache OfBiz 反序列化命令执行漏洞(CVE-2023-49070)

项目介绍ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消息引擎,工作流引擎,规则引擎等。项目地址https
棱镜七彩·2023-12-16 20:58

Kafka Avro序列化之二:使用Twitter的Bijection 类库实现

KafkaAvro序列化之一:使用自定义序列化比较麻烦,需要根据schema生成实体类,需要调用avro的API实现对象到byte[]的序列化和byte[]到对象的反序列化转化,而那些方法看上去比较繁琐
跟着大数据和AI去旅行·2023-12-16 20:34

使用Gson完成java对象的序列化和反序列化

反序列化)或者反过来(序列化)。gson可以运行于java项目而android本身就
豆沙***·2023-12-16 19:56

Map、Set集合与Gson注解

一、Map的序列化与反序列化1.Map集合类型对象在反序列化时与List一样,需要使用TypeToken完成反序列化。2.Set在反序列化时需要使用TypeToken完成反序列化
豆沙***·2023-12-16 19:56

Array数组和List的序列化和反序列化

一、前言数组类型对象和普通对象一样,使用toJson/fromJson即可完成序列化与反序列化
豆沙***·2023-12-16 19:53

攻防世界web新手练习 -unseping

攻防世界web新手练习-unseping新版攻防世界的这个题目有点给力,从今天开始刷题刷题本题的知识点很多,总结出来以下几点php代码审计php反序列化命令执行的绕过方式空格绕过空环境变量绕过相关命令源码分析首先对源码进行分析
sean7777777·2023-12-16 19:26

攻防世界Web题 - unseping 总结

攻防世界Web题-unseping总结1、审题进入题目,可以看出来是典型的php反序列化题目。
僅衣·2023-12-16 19:55

力扣labuladong——一刷day73

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、力扣449.序列化和反序列化二叉搜索树二、力扣173.二叉搜索树迭代器前言可以直接中序遍历两个BST得到两个有序数组,然后把这两个有序数组合并
乱世在摸鱼·2023-12-16 18:04

【1day】万户协同办公平台 iSignatureHTML.jsp/DocumentEdit.jsp 文件SQL注入漏洞学习

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-12-16 17:09

Flutter使用fluro时报错type ‘String‘ is not a subtype of type ‘Queue<Task>‘

如果你希望传递一个Queue类型的参数,你需要在传递时进行序列化(将其转换为字符串),并在接收时进行反序列化(将字符串转换回对象)。解决方法以下是一个简单的示例,演示了如何在Fluro中传
江上清风山间明月·2023-12-16 14:50

Python学习笔记(6):pickle序列化和反序列化

1.pickle模块实现了对Python对象结构进行序列化和反序列化的二进制协议。2.pickle模块可以直接对内置数据类型和自定数据类型进行序列化和反序列化操作,无需编写额外的处理函数或类。
捣蛋大师cat·2023-12-16 13:22

艾科思应用接入系统任意文件读取漏洞复现 [附POC]

文章目录艾科思应用接入系统任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议艾科思应用接入系统任意文件读取漏洞复现
gaynell·2023-12-16 12:14

Hasura GraphQL Engine 远程命令执行漏洞复现 [附POC]

文章目录HasuraGraphQLEngine远程命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议
gaynell·2023-12-16 12:14

Secnet安网 智能AC管理系统 actpt_5g接口敏感信息泄露复现 [附POC]

文章目录Secnet安网智能AC管理系统actpt_5g接口敏感信息泄露复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-12-16 12:44

华为 Auth-HTTP Server 1.0 任意文件读取漏洞复现 [附POC]

文章目录华为Auth-HTTPServer1.0任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-12-16 12:05

漏洞复现】华脉智联指挥调度平台/xml_edit/fileread.php文件读取漏洞

Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ·2023-12-16 11:25

刷题学习记录

[GDOUCTF2023]反方向的钟知识点:反序列化+PHP伪协议+PHP题目name=$name;$this->rank=$rank;$this->salary=$salary;}}classclassroom
正在努力中的小白♤·2023-12-16 10:56

SpringCache整合Redis并实现序列化和反序列化

引入依赖org.springframework.bootspring-boot-starter-data-redisorg.springframework.bootspring-boot-starter-cachecom.fasterxml.jackson.datatypejackson-datatype-jsr310@Cacheable:用于查询@CacheEvict:allEntries这个注
勿语&·2023-12-16 09:33

WEB渗透—PHP反序列化(一)

Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP
haosha。·2023-12-16 07:12

WEB渗透—PHP反序列化(二)

Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP
haosha。·2023-12-16 06:42

安恒明御网关suffix命令执行漏洞

安恒明御网关suffix命令执行漏洞文章目录安恒明御网关suffix命令执行漏洞阅读须知漏洞简介FOFA语法漏洞复现POC获取阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站
初岄·2023-12-16 06:19

漏洞复现-jquery-文件上传】vulfocus/jquery-cve_2018_9207

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-12-16 06:48

漏洞复现-showdoc-文件上传】vulfocus/showdoc-cnvd_2020_26585

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-12-16 06:48
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他