从CVE-2025-30208看任意文件读取利用
我们很多时候都轻视了任意文件读取漏洞,让我们一起从CVE-2025-30208深入看任意文件读取漏洞利用场景,一起从任意文件读取漏洞到GetShell!
先知技术社区
Fastjson 1.2.68 AutoCloseable 利用链深度分析
2 days 21 hours ago
Fastjson 1.2.68 AutoCloseable 利用链深度分析前言众所周知 fastjson 反序列化最主要就是绕过 checkAutoType() 函数,前面无非是通过黑名单以外的类以及 map 缓存来进行利用,但是随着后续版本加入判断反序列化类是否继承或者实现 ClassLoader、DataSource、RowSet 类或接口,大大加深了 jndi 利用的难度。而浅蓝师傅换了条挖
深入Vite任意文件读取与分析复现
2 days 21 hours ago
从VIte的入口开始分析
SpringAOP新链浅析
2 days 21 hours ago
在Spring中仅需Spring-AOP和aspectjweaver两个包即可挖掘的一条链子,让我们来浅浅学习一下吧
先知社区更新日志(2025-03-29)
2 days 23 hours ago
先知社区更新日志(2025-03-29)
某师傅造的仿真环境,从GetShell到提权root
2 days 23 hours ago
无限接近真实系统的靶机环境
记一次项目中遇到的JAVA系统审计
3 days 1 hour ago
在一次项目中遇到某java开源系统,遂对其进行漏洞挖掘。
go语言代码审计之hrms未授权漏洞分析
3 days 1 hour ago
hrms中存在未授权获取信息漏洞,该漏洞是由于系统在数据库查询时权限验证存在缺陷,攻击者通过构造 cookies 绕过权限验证,从而造成未经授权访问漏洞。
2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛
3 days 1 hour ago
2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛题解
高版本jndi注入探索
3 days 4 hours ago
基于DruidDataSourceFactory的一些jdbcAttack。基于BeanFactory。。。。。
杀软行为分析与对抗与沙箱的初步尝试
3 days 10 hours ago
简单讲述了研究沙箱和对抗沙箱与杀软检测的初尝试
GL-iNet 路由器 CVE-2024-39226漏洞复现
3 days 13 hours ago
GL-iNet 路由器 CVE-2024-39226经典路由器漏洞复现
Vigor3900 UBI镜像经典漏洞复现
3 days 17 hours ago
CVE-2024-44844/CVE-2024-44845的漏洞复现 包括UBI镜像文件提取 和 内核模拟工具 还有具体的漏洞分析
2025年Solar应急响应公益月赛-3月-Writeup
3 days 19 hours ago
2025年Solar应急响应公益月赛-3月题解
rust编译平台常见攻击利用方法
3 days 19 hours ago
本文探讨Rust编译环境安全漏洞的技术文章。分析了Rust生态中常见的安全威胁,以及在Cargo编译时的特性造成的逻辑漏洞,详细解析Cargo.toml文件的配置风险,包括依赖、路径穿越等,并展示通过一个模拟GitHub Action的CTF题目,展示了如何利用过程宏和路径穿越漏洞实现RCE。
移动互联网(APP)安全积分争夺赛 RE(部分解)
4 days ago
CTF
移动互联网(APP)安全积分争夺赛初赛writeup
4 days ago
CTF
GG修改器的两种使用方式
4 days 1 hour ago
直接修改金币和修改汇编代码
深度剖析Redis的高性能功能与安全漏洞及防护
4 days 3 hours ago
文章从Redis的功能和使用背景出发,分析了Redis不同版本的功能带来的安全漏洞,并提出防护方法。
springSecurity框架在 WebFlux 下的权限饶过
4 days 8 hours ago
springSecurity框架在 WebFlux 下的权限饶过
Checked
6 minutes ago