记一次详细的代码审计
# 记一次详细的代码审计 ## 代码审计与漏洞分析 网上下载了一个小型的cms源码,将它搭建在本地,当我们看到如下界面时,最容易想到的是网上有公开的漏洞可以进行利用,通过网上查找并没有看到...
- 0
- 1
- Honeypot
- 发布于 2021-07-02 20:55:52
- 阅读 ( 5773 )
Honeypot
c0nfig
fnmsd
记一次Hvv中遇到的API接口泄露而引起的一系列漏洞
从一个小小的Api接口泄露,再到后面的一系列漏洞发现,这次的挖洞过程非常的有趣,于是分享出来 追根究底,还是要细心~,细心~,细心~
- 5
- 12
- K0u_az
- 发布于 2021-07-01 10:53:44
- 阅读 ( 8880 )
K0u_az
JAVA反序列化学习-Commons-Collections
# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构,可以加速大多数重要Java应用程序的开发。从那时起,它已经成为Java中公认...
- 0
- 0
- sp4z
- 发布于 2021-07-01 10:39:50
- 阅读 ( 4258 )
sp4z
N1eC
xingshen
TamronOS_IPTV系统任意命令执行漏洞
**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像,可以在官网下载,下载之后解压到这个地方 [
J0J0Xsec
Grav CMS 1.7.10 模版注入
## 环境搭建 利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [
L-1-q
MySQL之SQL-Column-Truncation(长字符截断)
#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。 在mysql中的一个设置里有一个`sql_mode`选项,当`sql_mode`设置为default 时,即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...
- 1
- 1
- Johnson666
- 发布于 2021-06-24 21:18:51
- 阅读 ( 5173 )
Johnson666
记一次黑盒摸鱼意外挖到的0day
## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。 ## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中...
- 1
- 3
- 长相安
- 发布于 2021-06-24 17:04:12
- 阅读 ( 6334 )
Phone Shop Sales Management System任意密码登录越权查看所有用户信息
日常测试
- 0
- 2
- xingshen
- 发布于 2021-06-23 11:15:17
- 阅读 ( 4891 )
某CMS代码执行漏洞分析
对opensns的一次代码审计,涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析 官网下载源码:http://os.opensns.cn/product/index/download...
- 1
- 4
- moonv
- 发布于 2021-06-22 09:23:40
- 阅读 ( 6538 )
关于CVE-2021-21985的研究(含PoC)
# 写在前面 原本我是不喜欢写web的PoC的,本着能直接复制到burp里就复制到burp里,burp中慢慢调试可以绕waf可以慢慢调试,python还要开个代理去拦截数据包,还挺麻烦的。但是这个漏洞也太麻烦...
- 0
- 1
- Johnson666
- 发布于 2021-06-21 20:40:32
- 阅读 ( 5838 )
空城
开源USB协议栈漏洞挖掘
[TOC] # 起因 有一天打开 github 的 explore页面,发现推送了一个 [sboot_stm32](https://github.com/dmitrystu/sboot_stm32) 的项目,之前也一直对USB协议栈的实现感兴趣,于是就分析了...
- 1
- 1
- hac425
- 发布于 2021-06-10 19:13:30
- 阅读 ( 6763 )