互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)
漏洞 未读
SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍
漏洞
CVE-2024-26229 Windows CSC提权漏洞 exp
漏洞 未读
CVE-2024-26229 Windows CSC提权漏洞 exp
Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意
漏洞 渗透测试提权
Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692)
漏洞 未读
Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本博客和发布者无关,需自行负责! 0x01漏洞介绍
漏洞
IDOR漏洞挖掘技巧与waf绕过
漏洞网络安全 未读
IDOR漏洞挖掘技巧与waf绕过
基本步骤: 1. 如果可能,创建两个帐户,否则首先枚举用户。 2. 检查端点是私有的还是公共的,是否包含任何类型的id参数。 3. 尝试将参数值更改为其他用户id,看看是否对他们的帐户有任何影响。 4. 完成! ! 寻找可能存在漏洞的功能点 注册 密码找回
渗透测试提权 漏洞
PHP远程代码执行(CVE-2024-4577 poc) – PHP CGI 参数注入
漏洞 未读
PHP远程代码执行(CVE-2024-4577 poc) – PHP CGI 参数注入
戴夫寇尔研究团队在进行前瞻攻击研究期间,发现PHP语言存在远程代码执行漏洞,基于PHP 在网站生态使用的广泛性以及此漏洞之易重现性,研究团队将此漏洞标记为严重、并在第一时间回报给PHP 官方。官方已在2024/06/06 发布修复版本,详细时程可参阅
漏洞
泛微E-Office信息泄露漏洞(CVE-2023-2766)
漏洞 未读
泛微E-Office信息泄露漏洞(CVE-2023-2766)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。 Weaver E-
漏洞
IP-guard flexpaper远程命令执行漏洞
漏洞 未读
IP-guard flexpaper远程命令执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 在数字化时代,医药企业在信息化进程中不可避免地面临着日益增长的数据资产威胁。为了确保其关键信息资产的安全性、机密性和可用性,医
漏洞
WordPress plugin SupportCandy SQL注入漏洞(CVE-2023-1730)
漏洞 未读
WordPress plugin SupportCandy SQL注入漏洞(CVE-2023-1730)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博
漏洞
WiseGiga NAS远程命令执行漏洞
漏洞 未读
WiseGiga NAS远程命令执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 新韩进出口有限公司是一家销售NAS产品的韩国公司。
漏洞
Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)
漏洞 未读
Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Splunk
漏洞
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
漏洞 未读
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
1.漏洞描述 CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、
漏洞
VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)
漏洞 未读
VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 VMware Aria Operations for Logs是美国威睿(VMware)公司的一套集中式日志管理解决方案。该产品支持日志整理和日志分析等功能。 <
漏洞 反序列化
Honeywell Products远程命令执行漏洞(CVE-2023-3710)
漏洞 未读
Honeywell Products远程命令执行漏洞(CVE-2023-3710)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Honeywell Products是美国霍尼韦尔(Honeywell)公司的一系列产品。 Honeyw
漏洞
用友U8-Cloud系统XML外部实体注入漏洞
漏洞 未读
用友U8-Cloud系统XML外部实体注入漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 用友U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织
漏洞
Apache OFBiz XML-RPC远程代码执行漏洞(CVE-2023-49070)
漏洞 未读
Apache OFBiz XML-RPC远程代码执行漏洞(CVE-2023-49070)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
漏洞
你好啊!我是
狼目安全
文章数 :
438
访问量 :
41630
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
JRMP通信攻击过程及利用介绍
JRMP通信攻击过程及利用介绍
Cyber​​Panel 2.3.6 RCE poc & exp 零点击预认证 root RCE
Cyber​​Panel 2.3.6 RCE poc & exp 零点击预认证 root RCE
JAVA安全之Thymeleaf模板注入检测再探
JAVA安全之Thymeleaf模板注入检测再探
nuclei template poc | CyberPanel Remote Code Execution
nuclei template poc | CyberPanel Remote Code Execution
JAVA安全之FreeMark沙箱绕过研究
JAVA安全之FreeMark沙箱绕过研究
绕过EDR防病毒软件[免杀] EDR Antivirus Bypass
绕过EDR防病毒软件[免杀] EDR Antivirus Bypass
K8s Dashboard Config利用攻击面
K8s Dashboard Config利用攻击面
Kubelet端口未授权访问利用
Kubelet端口未授权访问利用
gitleaks 扫描git存储库文件和目录中的敏感信息
gitleaks 扫描git存储库文件和目录中的敏感信息
分类
引用到评论
随便逛逛 博客分类 文章标签