Typecho反序列化漏洞复现

【WP】Geek Challenge 2023 web 部分wp

EzHttphttp协议基础题unsign简单反序列化题n00b_Upload很简单的文件上传,上传1.php,抓包,发现php内容被过滤了,改为,上传成功,命令执行读取就好了easy_phppayload
文大。·2023-12-17 08:30

[WP] ISCTF2023 Web 部分题解

反序列化+伪协议读取where_is_the_flag环境变量+根目录+当前目录绕进你的心里利用正则最大回溯绕过easy_websiteorselect用双写绕过空格用/**/绕,报错注入wafrcode
文大。·2023-12-17 08:30

WEB渗透—PHP反序列化(三)

Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP
haosha。·2023-12-17 08:57

Pytorch:模型的保存加载、模型微调、GPU的使用

目录一、模型的保存与加载1.1序列化与反序列化(1)torch.save(2)torch.load1.2保存加载模型基本用法1.2.1保存模型1.2.2加载模型1.3模型的断点续训练二、模型微调2.1TransferLearning
碧蓝的天空丶·2023-12-17 06:23

Kafka Avro序列化之三:使用Schema Register实现

为什么需要SchemaRegister注册表无论是使用传统的AvroAPI自定义序列化类和反序列化类还是使用Twitter的Bijection类库实现Avro的序列化与反序列化,这两种方法都有一个缺点:
跟着大数据和AI去旅行·2023-12-17 06:46

FreeRDP WebConnect Url 任意文件读取漏洞复现

0x01产品简介FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问。0x02漏洞概述FreeRDPWebConnectUrl接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。0x03复现环境FOFA:body="css/vkb.
OidBoy_G·2023-12-17 06:02

Kuaipu-M6 整合管理平台系统 SQL注入漏洞复现

0x01产品简介Kuaipu-M6整合管理平台系统是一款功能丰富、易于使用和高度灵活的企业级管理软件,为企业提供了一体化的管理解决方案,帮助企业实现优化运营和提高竞争力的目标。0x02漏洞概述Kuaipu-M6整合管理平台系统SalaryAccounting.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息
OidBoy_G·2023-12-17 06:02

Bifrost 中间件 X-Requested-With 系统身份认证绕过漏洞复现

0x01产品简介Bifrost是一款面向生产环境的MySQL,MariaDB,kafka同步到Redis,MongoDB,ClickHouse等服务的异构中间件0x02漏洞概述Bifrost中间件X-Requested-With存在身份认证绕过漏洞,未经身份认证的攻击者可未授权创建管理员权限账号,可通过删除请求头实现身份认证绕过,获取环境内配置各种数据库账户密码。0x03复现环境FOFA:body
OidBoy_G·2023-12-17 06:02

大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现

0x01产品简介大华DSS数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。0x02漏洞概述大华DSS存在SQL注入漏洞,攻击者/portal/services/itcBulletin路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚
OidBoy_G·2023-12-17 06:27

Think PHP 5 RCE漏洞复现及排查

目录一、概述二、影响范围三、漏洞复现四、应急响应五、漏洞修复一、概述ThinkPHP是一款运用极广的PHP开发框架。
dayouziei·2023-12-17 04:49

漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述网神SecGate3600防火墙是一款全面应对传统网络攻击和高级威胁的创新型防火墙产品,广泛应用于政府机构、各
炼金术师诸葛亮·2023-12-17 00:58

Redis未授权访问漏洞的重现与利用

这里写自定义目录标题一、漏洞简介以及危害:1.什么是redis未授权访问漏洞:2.漏洞的危害二、redis漏洞复现:1.SSH免密登录原理简介2.靶场环境3.安装redis3.1靶机安装redis服务3.2windows
咕噜咕噜m·2023-12-16 23:16

CVE-2023-50164 Apache Struts2漏洞复现

CVE-2023-50164简介:从本质上讲,该漏洞允许攻击者利用ApacheStruts文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及ApacheStruts的文件上传机制中的一个漏洞。对于非
Fer_David·2023-12-16 20:02

Apache OfBiz 反序列化命令执行漏洞(CVE-2023-49070)

项目介绍ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消息引擎,工作流引擎,规则引擎等。项目地址https
棱镜七彩·2023-12-16 20:58

Kafka Avro序列化之二:使用Twitter的Bijection 类库实现

KafkaAvro序列化之一:使用自定义序列化比较麻烦,需要根据schema生成实体类,需要调用avro的API实现对象到byte[]的序列化和byte[]到对象的反序列化转化,而那些方法看上去比较繁琐
跟着大数据和AI去旅行·2023-12-16 20:34

使用Gson完成java对象的序列化和反序列化

反序列化)或者反过来(序列化)。gson可以运行于java项目而android本身就
豆沙***·2023-12-16 19:56

Map、Set集合与Gson注解

一、Map的序列化与反序列化1.Map集合类型对象在反序列化时与List一样,需要使用TypeToken完成反序列化。2.Set在反序列化时需要使用TypeToken完成反序列化
豆沙***·2023-12-16 19:56

Array数组和List的序列化和反序列化

一、前言数组类型对象和普通对象一样,使用toJson/fromJson即可完成序列化与反序列化
豆沙***·2023-12-16 19:53

攻防世界web新手练习 -unseping

攻防世界web新手练习-unseping新版攻防世界的这个题目有点给力,从今天开始刷题刷题本题的知识点很多,总结出来以下几点php代码审计php反序列化命令执行的绕过方式空格绕过空环境变量绕过相关命令源码分析首先对源码进行分析
sean7777777·2023-12-16 19:26

攻防世界Web题 - unseping 总结

攻防世界Web题-unseping总结1、审题进入题目,可以看出来是典型的php反序列化题目。
僅衣·2023-12-16 19:55

力扣labuladong——一刷day73

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、力扣449.序列化和反序列化二叉搜索树二、力扣173.二叉搜索树迭代器前言可以直接中序遍历两个BST得到两个有序数组,然后把这两个有序数组合并
乱世在摸鱼·2023-12-16 18:04

【1day】万户协同办公平台 iSignatureHTML.jsp/DocumentEdit.jsp 文件SQL注入漏洞学习

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-12-16 17:09

Flutter使用fluro时报错type ‘String‘ is not a subtype of type ‘Queue<Task>‘

如果你希望传递一个Queue类型的参数,你需要在传递时进行序列化(将其转换为字符串),并在接收时进行反序列化(将字符串转换回对象)。解决方法以下是一个简单的示例,演示了如何在Fluro中传
江上清风山间明月·2023-12-16 14:50

Python学习笔记(6):pickle序列化和反序列化

1.pickle模块实现了对Python对象结构进行序列化和反序列化的二进制协议。2.pickle模块可以直接对内置数据类型和自定数据类型进行序列化和反序列化操作,无需编写额外的处理函数或类。
捣蛋大师cat·2023-12-16 13:22

艾科思应用接入系统任意文件读取漏洞复现 [附POC]

文章目录艾科思应用接入系统任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议艾科思应用接入系统任意文件读取漏洞复现
gaynell·2023-12-16 12:14

Hasura GraphQL Engine 远程命令执行漏洞复现 [附POC]

文章目录HasuraGraphQLEngine远程命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议
gaynell·2023-12-16 12:14

Secnet安网 智能AC管理系统 actpt_5g接口敏感信息泄露复现 [附POC]

文章目录Secnet安网智能AC管理系统actpt_5g接口敏感信息泄露复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-12-16 12:44

华为 Auth-HTTP Server 1.0 任意文件读取漏洞复现 [附POC]

文章目录华为Auth-HTTPServer1.0任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-12-16 12:05

漏洞复现】华脉智联指挥调度平台/xml_edit/fileread.php文件读取漏洞

Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ·2023-12-16 11:25

刷题学习记录

[GDOUCTF2023]反方向的钟知识点:反序列化+PHP伪协议+PHP题目name=$name;$this->rank=$rank;$this->salary=$salary;}}classclassroom
正在努力中的小白♤·2023-12-16 10:56

SpringCache整合Redis并实现序列化和反序列化

引入依赖org.springframework.bootspring-boot-starter-data-redisorg.springframework.bootspring-boot-starter-cachecom.fasterxml.jackson.datatypejackson-datatype-jsr310@Cacheable:用于查询@CacheEvict:allEntries这个注
勿语&·2023-12-16 09:33

WEB渗透—PHP反序列化(一)

Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP
haosha。·2023-12-16 07:12

WEB渗透—PHP反序列化(二)

Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP
haosha。·2023-12-16 06:42

安恒明御网关suffix命令执行漏洞

安恒明御网关suffix命令执行漏洞文章目录安恒明御网关suffix命令执行漏洞阅读须知漏洞简介FOFA语法漏洞复现POC获取阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站
初岄·2023-12-16 06:19

漏洞复现-jquery-文件上传】vulfocus/jquery-cve_2018_9207

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-12-16 06:48

漏洞复现-showdoc-文件上传】vulfocus/showdoc-cnvd_2020_26585

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-12-16 06:48

漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-12-16 06:48

漏洞复现--安恒明御安全网关文件上传

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负一:漏洞描述安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用
芝士土包鼠·2023-12-16 06:18

安恒明御安全网关文件上传

二、产品介绍:三、资产梳理:title=“明御安全网关”四、漏洞复现:五、POC:GE
ju_ju_bone·2023-12-16 06:44

安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

安恒明御WEB应用防火墙report.php任意用户登录漏洞一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现总结:五、修复建议一、漏洞描述安恒明御WEB应用防火墙report.php文件存在硬编码设置的
安全攻防赵小龙·2023-12-16 06:14

安恒明御安全网关 aaa_local_web_preview文件上传漏洞复现

0x01产品简介明御安全网关秉持安全可视、简单有效的理念,以资产为视角,构建全流程防御的下一代安全防护体系,并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。0x02漏洞概述明御安全网关在aaa_local_web_preview文件处存在文件上传漏洞,攻击者可以利用该漏洞上传恶意文件进而进行敏感操作获取服务器权限。0x03复
OidBoy_G·2023-12-16 06:37

NSSCTF第15页(3)

[FSCTF2023]CanCanNeed这道题有一个简单的反序列化,然后正则限制了很多函数看了wp才知道利用的函数是create_function()函数create_function()函数利用_createfunction
呕...·2023-12-16 03:02

漏洞复现-iDocview某接口存在任意文件读取漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述此在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文档、电子表格、演示文稿、PDF
炼金术师诸葛亮·2023-12-16 03:00

漏洞复现-浙大恩特客户资源管理系统CustomerAction.entphone;.js 接口任意文件上传漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升
炼金术师诸葛亮·2023-12-16 03:00

漏洞复现-云安宝-云匣子Fastjson命令执行(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述云安宝-云匣子的配置config接口调用过程中采用了存在漏洞的fastjson组件,导致任意命令执行。fofa
炼金术师诸葛亮·2023-12-16 03:30

漏洞复现-华为Auth-HTTP服务器任意文件读取漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述华为Auth-HttpServer1.0存在任意文件读取,攻击者可通过该漏洞读取任意文件。fofa语句serv
炼金术师诸葛亮·2023-12-16 03:30

漏洞复现-泛微云桥 e-Bridge SQL注入(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述e-BridgeOA提供了一套全面的办公自动化工具,包括文档管理、流程管理、协同办公、知识管理、移动办公等功能
炼金术师诸葛亮·2023-12-16 03:30

漏洞复现-大华dss struts2-045表达式注入漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述大华DSS存在s2-45漏洞。fofa语句body="/portal/include/script/dahua
炼金术师诸葛亮·2023-12-16 03:59

漏洞复现-浙江宇视 isc LogReport.php 远程命令执行漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述浙江宇视isc网络视频录像机LogReport.php存在远程命令执行漏洞。fofa语句body="Alarm
炼金术师诸葛亮·2023-12-16 03:55

(反序列化)[HZNUCTF 2023 preliminary]ppppop

打开是空页面抓包发现cookies有东西O:4:"User":1:{s:7:"isAdmin";b:0;}将零改为1,放包得到题目页面className;$funcName=$this->funcName;$class->$funcName($this->args);}}classB{publicfunction__call($func,$arg){$func($arg[0]);}}if(chec
_MOB_·2023-12-16 03:24
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他