N1eC
xingshen
c0nfig
TamronOS_IPTV系统任意命令执行漏洞
**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像,可以在官网下载,下载之后解压到这个地方 [
J0J0Xsec
Grav CMS 1.7.10 模版注入
## 环境搭建 利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [
L-1-q
MySQL之SQL-Column-Truncation(长字符截断)
#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。 在mysql中的一个设置里有一个`sql_mode`选项,当`sql_mode`设置为default 时,即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...
- 1
- 1
- Johnson666
- 发布于 2021-06-24 21:18:51
- 阅读 ( 3561 )
Johnson666
记一次黑盒摸鱼意外挖到的0day
## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。 ## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中...
- 1
- 3
- 长相安
- 发布于 2021-06-24 17:04:12
- 阅读 ( 4667 )
Phone Shop Sales Management System任意密码登录越权查看所有用户信息
日常测试
- 0
- 2
- xingshen
- 发布于 2021-06-23 11:15:17
- 阅读 ( 3505 )
某CMS代码执行漏洞分析
对opensns的一次代码审计,涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析 官网下载源码:http://os.opensns.cn/product/index/download...
- 1
- 4
- moonv
- 发布于 2021-06-22 09:23:40
- 阅读 ( 5038 )
关于CVE-2021-21985的研究(含PoC)
# 写在前面 原本我是不喜欢写web的PoC的,本着能直接复制到burp里就复制到burp里,burp中慢慢调试可以绕waf可以慢慢调试,python还要开个代理去拦截数据包,还挺麻烦的。但是这个漏洞也太麻烦...
- 0
- 1
- Johnson666
- 发布于 2021-06-21 20:40:32
- 阅读 ( 4264 )
空城
开源USB协议栈漏洞挖掘
[TOC] # 起因 有一天打开 github 的 explore页面,发现推送了一个 [sboot_stm32](https://github.com/dmitrystu/sboot_stm32) 的项目,之前也一直对USB协议栈的实现感兴趣,于是就分析了...
- 1
- 1
- hac425
- 发布于 2021-06-10 19:13:30
- 阅读 ( 5064 )
浅谈XSS
# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章:</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...
- 8
- 3
- Johnson666
- 发布于 2021-06-02 15:56:11
- 阅读 ( 4676 )
fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)
# 写在前面 相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~ 那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参...
- 3
- 3
- Johnson666
- 发布于 2021-06-02 15:51:52
- 阅读 ( 4919 )
【IoT漏洞分析】FragAttack系列WiFi漏洞分析
【IoT漏洞分析】FragAttack系列WiFi漏洞分析
- 0
- 0
- 带头大哥
- 发布于 2021-06-02 15:16:42
- 阅读 ( 5438 )
XStream CVE-2021-29505分析与简化
XStream CVE-2021-29505分析与简化
- 0
- 0
- 带头大哥
- 发布于 2021-06-02 09:37:56
- 阅读 ( 4316 )