此篇為漏洞分析，想看漏洞利用可以點這 前言 前一段時間Exchange出現了CVE-2018-8581漏洞，整個漏洞利用超讚，很值得復現以及分析，因為其中需要的不僅僅是Web方面的，更多還需要Win

在近期，我們發現了3個0day漏洞，本文將主要分析這些0day漏洞，探討攻擊者利用這些漏洞可以實現的功能，並在最後給出修復建議。 一、angrypolarbearbug漏洞 該漏洞於上個月釋出，由作者S

前言 在前一陣，Spark官方釋出了標題為《CVE-2018-17190: Unsecured Apache Spark standalone executes user code》的安全公告。 公告中

*本文作者：小紈絝，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 ThinkPHP 5.0 版本是一個顛覆和重構版本，也是ThinkPHP 十週年獻禮版本，基於 PHP5.4 設計（完美支援

最近TP被爆出三個RCE，最近想跟著大佬們寫的文章，把這幾個洞分析一下，這裡是 5.0.0~5.0.23 的RCE。官方補丁地址： https://github.com/top-think/framework

前言 在上週，以太坊準備進行君士坦丁堡硬分叉的前一日被披露出來了一則漏洞，該漏洞由新啟動的 EIP 1283 引起， 漏洞危害準確的說應該是一種可能會讓一些合約存在重入漏洞的隱患，而不是一定會使合約產生重

最近在閱讀安全類文章時看到有同學分享如何利用excel進行XXE攻擊，閱讀後發現一些模糊的利用方式。由於漏洞場景非常常見，讓我十分感興趣，並決定一探究竟。注意本文驗證僅用於學習與研究，請勿非法利用。 背景知

這兩天關於以太坊延遲君士坦丁堡升級的報導鋪天蓋地，可惜到現在都沒看到一篇能把這個漏洞講透徹的，就由我來給大家解密吧。 上一篇文章給大家介紹過EIP 1283，是為了優化SSTORE指令的gas計算方式的，這

根據網上釋出關於thinkphp 5.x遠端程式碼執行漏洞預警，分析漏洞發生點，對比官方git更新版本，對照發現更新為request類，如下圖所示： 觀察發生更改的點為pathinfo()、method()

0x00 概述 近日，thinkphp釋出了安全更新，修復一個可getshell的rce漏洞。 0x01 影響範圍 5.x < 5.1.31 5.x <= 5.0.23

0x01 Start 2018.12.10晚上，看到有人發tp5命令執行，第一眼看到poc大致猜到什麼原因，後來看到鬥魚src公眾號的分析文章。這裡分析記錄一下。 0x02 簡單分析 tp的框架啟動

本文主要針對的是我參加一個漏洞賞金計劃的過程中發現的NodeJS應用程式身份驗證繞過漏洞進行分析。我們將重點講述我所使用的方法，以便在遇到類似的Web介面（僅提供單一登入表單）時可以利用這種方法來尋找漏洞。

前言 近期，研究人員在WordPress的許可權處理機制中發現了一個安全漏洞，而這個漏洞將允許WordPress外掛實現提權。其中一個典型例子就是WooCommerce，該外掛是目前最熱門的一款電子商務外掛

*本文作者：cgf99，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 近日收穫一個字尾名為doc的word文件，檢視後其實是rtf格式文件。在測試環境開啟後發現有網路連線和執行程

前言 在近期的一項滲透測試實踐中，我們在最新版本賽門鐵克Management Agent（Altiris）中發現了一個安全漏洞，而這個安全漏洞將允許攻擊者實現提權。 概述 當Altiris