RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Potato提权合集

分享者才是学习中最大的受益者!

  • 7
  • 2
  • 略略略
  • 发布于 2021-11-10 09:37:26
  • 阅读 ( 11461 )

Apache Shiro身份验证绕过漏洞(CVE-2021-41303)分析

此漏洞爆发应急于中秋前,因为网上到现在也没看到有师傅分析这个漏洞,所以在中秋后对此漏洞进行了自我理解式的具体分析~

  • 1
  • 2
  • w1nk1
  • 发布于 2021-10-27 17:55:39
  • 阅读 ( 9185 )

tp3.2.x RCE分析复现

## 前言 无意间在最新的漏洞报告中看到关于ThinkPHP3.2.x RCE漏洞通报,最近正好在学习php相关知识,准备闲来无事分析和复现一波。 ## 环境搭建 phpstudy+php7.3.4+ThinkPHP3.2.3+windows10...

  • 2
  • 2
  • ccYo1
  • 发布于 2021-08-31 15:53:08
  • 阅读 ( 6940 )

点击劫持漏洞的学习及利用之自己制作页面过程

#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javasc...

  • 1
  • 2
  • Johnson666
  • 发布于 2021-08-23 11:17:11
  • 阅读 ( 6930 )

MySQL写马详解

# 日志写马 ## 条件 1.全局变量`general_log`为ON MySQL的两个全局变量: `general_log`指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。 `general_log_fil...

  • 1
  • 2
  • Johnson666
  • 发布于 2021-08-10 10:51:18
  • 阅读 ( 6730 )

chromium issue 1187403 分析

# chromium issue 1187403 分析 ## crash 复现 ### poc [chromium issue 1187403](https://bugs.chromium.org/p/chromium/issues/detail?id=1187403) 中描述了一个 UAF 漏洞,PoC 如下...

通过修改代码进行代码审计

# 通过修改代码进行代码审计 ## 写在前面 在平常练习中,可能网上已经报出该源码中的漏洞,但我们可以不先看网上的教程,只需知道它是什么类型的漏洞,在本地搭建环境,试着自己先去寻找这个...

  • 0
  • 2
  • Honeypot
  • 发布于 2021-07-10 11:54:35
  • 阅读 ( 6940 )

Windows PrintNightmare 漏洞 (CVE-2021-34527) 和补丁分析

CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1],被称为PrintNightmare,直到7月6号,微软才推出相应的紧急补丁[2]。此外,该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似,都是通过加载DLL的方式实现代码执行。

实战审计某云黑系统

临近期末,在复习之余偶尔有些枯燥无味,遂想找点小系统审计波玩玩。 这不,在某资源网上看到个云黑系统,就下载下来玩玩。

  • 0
  • 2
  • YanXia
  • 发布于 2021-07-06 18:11:27
  • 阅读 ( 6551 )

PHP反序列化漏洞这么学(细)!

PHP反序列化漏洞这么学(细)!

  • 3
  • 2
  • yggcwhat
  • 发布于 2021-07-03 20:39:27
  • 阅读 ( 7856 )

米拓cms

Metinfocms命令执行 前话: 米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS,该系统拥有大量的用户使用,及对该款cms进行审计,如果利用CNVD-2021-01930进行进一...

  • 2
  • 2
  • N1eC
  • 发布于 2021-06-30 12:32:00
  • 阅读 ( 7148 )

某国外旅游cms代码审计——适合初学者练手

某国外旅游cms代码审计——适合初学者练手

  • 2
  • 2
  • c0nfig
  • 发布于 2021-06-30 01:33:11
  • 阅读 ( 6713 )

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

  • 0
  • 2
  • xingshen
  • 发布于 2021-06-23 11:15:17
  • 阅读 ( 6074 )

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

  • 8
  • 2
  • 空城
  • 发布于 2021-06-16 20:51:48
  • 阅读 ( 8147 )

多家防火墙设备存在信息泄露漏洞安全通告

近日,奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商,因影响设备广,影响范围大,建议广大客户自查并联系厂商进行漏洞修复。

  • 1
  • 2
  • 26号院
  • 发布于 2021-08-16 16:35:31
  • 阅读 ( 13826 )

代码审计-youdiancms最新版getshell漏洞

代码审计-youdiancms最新版getshell漏洞

XSS防御-揭秘Unicode溢出与CSP Bypass

Unicode溢出与CSP Bypass

  • 2
  • 1
  • 花北城
  • 发布于 2025-03-13 09:00:01
  • 阅读 ( 23188 )

从deepseek未授权探索clickhouse命令执行

探索clickhouse利用方式

  • 1
  • 1
  • Unam4
  • 发布于 2025-02-20 09:00:02
  • 阅读 ( 31781 )

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

前言 朋友圈看到有人转发了一篇“CVE-2024-25600:WordPress Bricks Builder RCE”,感觉挺有意思,点进去看了下,可是从头到尾看得我有点迷糊,本着打破砂锅问到底的原则,本文试图以漏洞挖掘者...

  • 0
  • 1
  • ybdt
  • 发布于 2025-03-26 09:35:24
  • 阅读 ( 18847 )

CVE-2024-45507漏洞利用实战:代码分析与自动化检测工具

该项目是一个开源的电子商务平台,提供创建基于最新的J2EE/XML规范和技术标准。各模块之间的功能比较松散,用户可以根据自己的需求进行拆卸整合,非常灵活。该漏洞属于Apache OFBiz中的服务器端请求伪造SSRF漏洞,目前升级到18.12.16版本即可修复该问题。