作者：whojoe(MS08067安全实验室SRST TEAM成员)前言前几天看了下PHP 反序列化字符逃逸学习，有大佬简化了一下joomla3.4.6rce的代码，今天来自己分析学习一下。环境搭建Joomla 3.4.6 : [https://...

SSTI多种模版注入SSTI当用户的输入数据没有被合理的处理控制时，就有可能数据插入了程序段中变成了程序的一部分，从而改变了程序的执行逻辑。比如说from flask import Flask from flask imp...

MySQL 是世界上最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。全球很多著名公司和站点都使...

作者：掌控安全-VeekRCE一.漏洞成因简介RCE为两种漏洞的缩写，分别为Remote Command/Code Execute，远程命令/代码执行。远程命令执行远程系统命令执行（操作系统命令注入或简称命令注入）是一种...

平台地址： sxc.starsnowsec.cn签到题看视频，后面肉眼可见flagflag{Happy_New_Year_2021} WEBBase打开网址可以看到，Sorry,you are not admin!you are Guest 根据思路可以判断当传参的加密值为...

最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花了，绕了弯路，避免后续踩坑记录...

MinIO未授权SSRF漏洞(CVE-2021-21287)一、漏洞简介由于MinIO组件中LoginSTS接口设计不当，导致存在服务器端请求伪造漏洞攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击...

PHP反序列化因笔者水平有限，若某处有误，还请斧正。一、基础为方便存储、转移对象，将对象转化为字符串的操作叫做序列化；将对象转化的字符串恢复成对象的过程叫做反序列化。php中的序列化与反...

作者：维阵漏洞研究员--w0lfzhangsonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出，编号为CVE-2019-7482，那时候觉得就是个简单的栈溢出，觉得没什么好分析的。但是后来去写exp的时候，觉得...

1. 前言TcaplusDB是专为游戏设计的分布式 NoSQL 数据库，作为腾讯云的数据库服务的一部分为广大客户提供极致的游戏数据体验。目前已为《王者荣耀》、《穿越火线》、《火影忍者》等千万级 DAU 大...