一道题看 aspectj 下的任意文件写

### 前言 这次 国赛决赛 有道 java 题感觉还不错,个人认为很适合初学反序列化的人 题目文件上传在了 github 上 : https://github.com/liey1/timu/blob/main/ciscn%20ezj4va.zip #...

某攻防演练期间遇到的shuipfcms的RCE审计过程

在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统,接着对shuipfcms进行本地搭建后代码审计,最终获取目标权限。

  • 0
  • 0
  • Duck
  • 发布于 1天前
  • 阅读 ( 119 )

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

  • 0
  • 0
  • NoneSec
  • 发布于 5天前
  • 阅读 ( 69 )

攻破网站登录页面思路(细!)

在做渗透测试的时候,当其他`OWASP TOP 10`漏洞挖掘的差不多的时候,这时候就可以进行大批量的暴力破解或者是小批量的弱口令(因为怕网页被扫挂了),如果该系统或者是该url拥有一个管理后台的页面,那么就可以利用一些方法来登录后台,接下来我来一一列举如何方便有效的登录网站后台!

  • 0
  • 1
  • 和风
  • 发布于 5天前
  • 阅读 ( 402 )

多层网段渗透-真正理解socks代理隧道技术

# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面 在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏...

锐*源码-php审计

# 锐捷网络-EWEB网管系统代码审计 ## 路由规则: /文件夹名/文件名.php?a(action)=flowEasy(方法名) /文件夹名/文件名.php?c(controller)=flowEasy(控制器名) ### 例子: [![](htt...

  • 0
  • 0
  • N1eC
  • 发布于 5天前
  • 阅读 ( 40 )

安卓学习(二)

安卓学习

IIS渗透合集

IIS渗透合集

安卓学习(一)

安卓一步步的学习

Apache渗透测试合集

Apache总结

手把手教你Linux提权

手把手教你Linux提权

Tomcat渗透合集

Tomcat总结

ThinkPHP渗透思路合集

ThinkPHP总结

Redis渗透方法汇总

Redis总结

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把!

  • 0
  • 1
  • soufaker
  • 发布于 2021-07-23 17:06
  • 阅读 ( 195 )

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...

  • 1
  • 3
  • xq17
  • 发布于 2021-07-22 16:11
  • 阅读 ( 57 )

某客户关系管理系统代码审计

PHP CMS 代码审计实战,RCE, SQL注入,任意文件删除,任意文件上传。

  • 0
  • 1
  • JOHNSON
  • 发布于 3天前
  • 阅读 ( 420 )

记一次代码审计过程

# 记一次代码审计过程 ## 前言 以下内容仅供技术研究学习使用!严禁用于非法操作! 由于本人比较菜,只能审计一些小cms,如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-21 21:20
  • 阅读 ( 140 )

DIY 苹果无线充电绕过手机充电认证(I)

这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时,讲述一种纯硬件方法。

  • 0
  • 2
  • Mori
  • 发布于 2021-06-22 12:10
  • 阅读 ( 825 )

瞬态执行漏洞之Spectre V1篇(下)

在上一篇文章中,我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍,在本文中,我们将深入分析Spectre V1的PoC源码。