挖洞经验 | Microsoft Forms未授权获取他人邮箱信息漏洞
访客3年前564
漏洞">
漏洞,通过其中的数据分享机制,作者可以藉机获取到参与调查用户的邮箱信息,漏洞最终收获了$2k的奖励。微软的Office365有很多服务,其中的MicrosoftForms以OData数据协议方式实现....
搜索 "漏洞"
java反序列化——XMLDecoder反序列化漏洞
访客3年前691
漏洞">
漏洞不涉及T3协议之类的,只是涉及到了XMLDecoder反序列化导致漏洞,但是网上大部分的文章都只讲到了触发XMLDecoder部分就结束了,并没有讲为什么XMLDecoder会触发反序列化导致命令...
php代码审计之PbootCMS漏洞审计
访客3年前786
漏洞审计">
漏洞审计一、环境准备下载地址:https://gitee.com/hnaoyun/PbootCMS/releases/V1.2.1解析域名:http://www.pboot.cms/这个系统很方便默认...
记某cms的漏洞挖掘之旅
访客3年前987
漏洞挖掘之旅">
漏洞上面两个漏洞是利用了和,这两个函数都是涉及了IO的操作函数,也就是说可以进行操作phar反序列化漏洞,但是他们的路径并不是完全可控的,只是后面一小部分可控,所以这条路走不通,所以接下来的思......
详谈CTF中常出现的PHP反序列化漏洞
访客3年前1060
漏洞">
漏洞PHP反序列化漏洞又称PHP对象注入,主要成因就是在处理反序列化数据中处理不当导致的危险代码执行举一个简单的例子[NPUCTF2020]ReadlezPHP类_HelloPhp_拥有两个魔术方法,...
时间漏洞(真实有效回到过去方法)
访客3年前766
漏洞(真实有效回到过去方法)现在很多科幻电影科幻小说都提到过穿越时空,回到过去。比如,回到二十年前,改变自己的一生;回到唐朝明朝,过过黄帝瘾;回到过去,拯救自己最爱的人等等。能回到过过去,已经......
微信惊现新漏洞!空白消息教你让聊天多点乐趣!
访客3年前466
众所周知,QQ可以发空白动静,很是有趣,但微信似乎不可,不外别担忧,这招可以让你发空白动静,一路随小编来看看吧!东西/原料微信手机客户端百度输入法方式/步调1起首,你需要一个百度输入法,废话......
偶然的一次漏洞挖掘从弱口令到Docker逃逸漏洞
访客3年前492
漏洞挖掘从弱口令到Docker逃逸
漏洞的。当机立断去Google一波历史漏洞2处信息泄露+未授权访问RCE信息泄露利用信息泄露可以用来爆破用户Exp1:/jira/secure/ViewUserHover.jspa?username=...
初探Java反序列化漏洞
访客3年前657
漏洞">
漏洞原理Java反序列化漏洞产生的原因在于Java应用程序接收来自用户的序列化数据并尝试对其进行反序列化;如果攻击者通过构造恶意输入,让反序列化过程产生非预期的对象,将可能导致各种后果,严重时可能造成...
Laravel漏洞CVE-2021-3129分析
访客3年前647
漏洞CVE-2021-3129分析">
漏洞POC的时候,就发现这个漏洞给我一种似曾相识的感觉,就是当年hitcon的这个经典CTF题。区别在于one-line-php-challenge这题是通过写入session文件利用文件包含gets...
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!