RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Niushop单商户V4版任意文件删除

Niushop单商户V4版任意文件删除

  • 0
  • 0
  • c0nfig
  • 发布于 2021-06-23 13:26:19
  • 阅读 ( 6132 )

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

  • 0
  • 2
  • xingshen
  • 发布于 2021-06-23 11:15:17
  • 阅读 ( 5806 )

某CMS代码执行漏洞分析

对opensns的一次代码审计,涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析 官网下载源码:http://os.opensns.cn/product/index/download...

  • 1
  • 4
  • moonv
  • 发布于 2021-06-22 09:23:40
  • 阅读 ( 7546 )

关于CVE-2021-21985的研究(含PoC)

# 写在前面 原本我是不喜欢写web的PoC的,本着能直接复制到burp里就复制到burp里,burp中慢慢调试可以绕waf可以慢慢调试,python还要开个代理去拦截数据包,还挺麻烦的。但是这个漏洞也太麻烦...

  • 0
  • 1
  • Johnson666
  • 发布于 2021-06-21 20:40:32
  • 阅读 ( 6863 )

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

  • 8
  • 2
  • 空城
  • 发布于 2021-06-16 20:51:48
  • 阅读 ( 7715 )

开源USB协议栈漏洞挖掘

[TOC] # 起因 有一天打开 github 的 explore页面,发现推送了一个 [sboot_stm32](https://github.com/dmitrystu/sboot_stm32) 的项目,之前也一直对USB协议栈的实现感兴趣,于是就分析了...

  • 1
  • 1
  • hac425
  • 发布于 2021-06-10 19:13:30
  • 阅读 ( 7854 )

某内容管理系统RCE漏洞分析

某内容管理系统RCE漏洞分析

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章:</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

  • 9
  • 3
  • Johnson666
  • 发布于 2021-06-02 15:56:11
  • 阅读 ( 7493 )

fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

# 写在前面 相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~ 那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参...

  • 3
  • 3
  • Johnson666
  • 发布于 2021-06-02 15:51:52
  • 阅读 ( 7437 )

【IoT漏洞分析】FragAttack系列WiFi漏洞分析

【IoT漏洞分析】FragAttack系列WiFi漏洞分析

XStream CVE-2021-29505分析与简化

XStream CVE-2021-29505分析与简化

通达OA RCE

# 通达OA RCE ## 0x01 获取信息 ``` 获取版本信息 inc/expired.php inc/reg_trial.php inc/reg_trial_submit.php 获取计算机名 resque/worker.php ``` ## 0x02 影响版本...

  • 0
  • 0
  • Macchiato
  • 发布于 2021-05-29 02:49:44
  • 阅读 ( 6717 )

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

CVE-2015-2545样本调试分析

CVE-2015-2545这是一种MSOffice漏洞,允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。本文主要是对其样本的调试分析过程。

  • 0
  • 0
  • zuoyou
  • 发布于 2021-05-27 12:27:22
  • 阅读 ( 6150 )

某邮件系统后台管理员任意登录分析

某邮件系统后台管理员任意登录分析

某通用流程化管控平台SSRF到RCE之旅

某通用流程化管控平台SSRF到RCE之旅

  • 3
  • 1
  • maoge
  • 发布于 2021-05-19 15:14:17
  • 阅读 ( 8130 )

Spring Boot Actuator(eureka xstream deserialization RCE)漏洞测试及修复

针对Spring Boot Actuator(eureka xstream deserialization RCE)进行测试以及修复

  • 0
  • 1
  • zuoyou
  • 发布于 2021-05-16 23:38:02
  • 阅读 ( 11730 )

某开源ERP最新版SQL与RCE的审计过程

## 前言 代码路径 ``` https://gitee.com/jishenghua/JSH_ERP ``` 软件版本 ``` 华夏ERP_v2.3.1 ``` 源码审计的流程都是一样,从外部输入点开始跟踪数据流,判断数据处理过...

  • 1
  • 0
  • hac425
  • 发布于 2021-05-14 21:57:26
  • 阅读 ( 8162 )

手把手带你用 SSRF 打穿内网

手把手带你用 SSRF 打穿内网

代码审计-youdiancms最新版getshell漏洞

代码审计-youdiancms最新版getshell漏洞