RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Microsoft CVE-2021-40449漏洞分析与利用

该漏洞与Windows窗口管理和图形化设备接口相关(Win32kfull.sys),通过该漏洞可以让普通权限用户提权到system权限。

开源C2:Covenant学习

分享者才是学习中最大的受益者!

  • 1
  • 1
  • 略略略
  • 发布于 2021-11-29 09:44:05
  • 阅读 ( 4576 )

Apache Skywalking 远程代码执行漏洞(CVE-2020-13921、CVE-2020-9483)

# 一、环境: 1、https://www.anquanke.com/post/id/231753 (参考文章地址) 2、https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm-8.3.0.tar.gz(下载地址) 3、...

  • 0
  • 0
  • 菜菜子
  • 发布于 2021-11-26 09:32:08
  • 阅读 ( 4126 )

wuzhiCMS audit

wuzhicms,之前就听过,Github上有issue了,一个任意文件删除漏洞,那就拉一下源码来审计一下子。

  • 0
  • 0
  • joker
  • 发布于 2021-11-26 09:31:55
  • 阅读 ( 4667 )

某CMS快乐审计

最近CMS审了好几个,根据CNVD上公布的试图去审出1day,但是效果却不太好,自己觉得能找到的可能的漏洞点到最后都利用失败了,本想着先暂时放放,但还是不太甘心,就又看了看,重新找了个CMS,经过一番战斗,终于算是有结果了。

  • 1
  • 1
  • joker
  • 发布于 2021-11-24 09:37:33
  • 阅读 ( 4509 )

某cms代码审计

机缘巧合之下看到的一个CMS,搜了一搜没有找到Github,但是找到了这个CMS的官网,扒拉下来一个四五月更新的版本,看看能不能审计出点东西.....

  • 2
  • 0
  • joker
  • 发布于 2021-11-19 16:29:49
  • 阅读 ( 4630 )

智能合约Re-Entrancy重⼊漏洞分析与复现

智能合约Re-Entrancy重⼊漏洞分析与复现

  • 0
  • 0
  • Sissice
  • 发布于 2021-11-16 09:45:14
  • 阅读 ( 3636 )

ADSelfService Plus未授权RCE漏洞(CVE-2021-40539)利用与分析

睡一觉就把漏洞给分析了

  • 0
  • 1
  • w1nk1
  • 发布于 2021-11-12 16:57:59
  • 阅读 ( 8332 )

红队技巧-远程重置过期密码

分享者才是学习中最大的受益者!

  • 4
  • 1
  • 略略略
  • 发布于 2021-11-11 09:39:31
  • 阅读 ( 6229 )

Potato提权合集

分享者才是学习中最大的受益者!

  • 6
  • 2
  • 略略略
  • 发布于 2021-11-10 09:37:26
  • 阅读 ( 7439 )

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重...

  • 6
  • 4
  • Honeypot
  • 发布于 2021-11-10 09:37:19
  • 阅读 ( 4522 )

Dll劫持转发重定向的后门分析

## 0x00 前言 这次分析的是一个exe +dll文件,很明显,在exe执行的时候应该要动态链接该dll的,那就一个个分析,逐一攻破。 ## 详细分析 ### 0x01 DLL文件 几个导入函数。包括 `Cre...

  • 0
  • 0
  • 0r@nge
  • 发布于 2021-11-09 09:42:01
  • 阅读 ( 4468 )

记一次对学校某系统的黑盒测试到教育SRC

学校最近上线了新的系统,听辅导员说省内很多高校都要求进行数据填报,遂尝试进行渗透。文笔不好,如有不妥之处敬请斧正!

  • 4
  • 7
  • 行之
  • 发布于 2021-11-05 09:28:02
  • 阅读 ( 6946 )

从反汇编看恶意程序的C语言结构

本文利用IDA分析4个简单的恶意程序,旨在基本掌握这4个恶意程序的C语言逻辑结构,同时这4个程序功能逐渐递增,循序渐进。笔者也是初学者,有些不足之处在所难免,请师傅们斧正

  • 0
  • 0
  • 0r@nge
  • 发布于 2021-11-03 09:40:57
  • 阅读 ( 3632 )

schoolcms--upload getshell

这个cms有点旧了,找了一下Github已经很久没有进行更新了,应该是不再维护了,看样子是使用的范围比较小,fofa搜了一下只有一点点,大大多点开看还像是单纯的测试站....找了一下,这个cms是有个文件上传的CVE编号的,相关的漏洞分析利用啥的好像没人整,那就自己来吧...

  • 1
  • 1
  • joker
  • 发布于 2021-11-03 09:40:40
  • 阅读 ( 6033 )

这个鉴权到底能不能绕

我在绕过这样鉴权时,有时候成功有时候却是 404, 这让我很疑惑。

  • 3
  • 3
  • JOHNSON
  • 发布于 2021-11-02 10:25:10
  • 阅读 ( 6849 )

某日志设备漏洞挖掘-从后台RCE到前台RCE

某日志设备漏洞挖掘-从后台RCE到前台RCE

  • 3
  • 4
  • PeiQi
  • 发布于 2021-10-28 17:31:53
  • 阅读 ( 5846 )

Apache Shiro身份验证绕过漏洞(CVE-2021-41303)分析

此漏洞爆发应急于中秋前,因为网上到现在也没看到有师傅分析这个漏洞,所以在中秋后对此漏洞进行了自我理解式的具体分析~

  • 0
  • 2
  • w1nk1
  • 发布于 2021-10-27 17:55:39
  • 阅读 ( 6315 )

Spring MultipartFile 文件上传的潜在威胁

最近挖洞的时候,注意到 **Spring <= 4.1.8** 中提供的 `MultipartFile` 对象潜在的威胁,如果不注意就会造成 **目录穿越漏洞**

  • 1
  • 1
  • JOHNSON
  • 发布于 2021-10-25 19:22:01
  • 阅读 ( 7262 )

记一次工控比赛漏洞挖掘

## 1、前言 “中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...