bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

• 6
• 6
• NoneSec
• 发布于 2021-07-30 14:05:00
• 阅读 ( 10576 )

记一次实战免杀 powershell 执行 payload

powershell具有在硬盘中易绕过，内存中难查杀的特点。一般在后渗透中，攻击者可以在计算机上执行代码时，会下载powershell脚本来执行，ps1脚本文件无需写入到硬盘中，直接可以在内存中执行

• 6
• 6
• yier
• 发布于 2021-06-22 16:21:46
• 阅读 ( 13094 )

特斯拉TBONE漏洞分析

德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞，该漏洞可实现0-click无接触对Tesla的近距离攻击，通过操控一辆无人机实现了开启Tesla后备箱，解锁等操作。

• 0
• 6
• 带头大哥
• 发布于 2021-05-28 09:40:13
• 阅读 ( 10617 )

【代码审计】 一次新手级别入门的代码审计

其实这个应该有挺多洞的，文件总体来说也不大，我这php也是班门弄斧，边审计边学习，刚好在cnvd看到的，正好来练练手。希望各位师傅们共同学习，共同进步！

• 1
• 6
• L4zily
• 发布于 2021-04-21 17:48:36
• 阅读 ( 7966 )

CNVD证书挖掘（两小时极速版）

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

• 2
• 5
• 阿斯特
• 发布于 2025-05-15 09:50:34
• 阅读 ( 2541 )

拆解大模型“越狱”攻击：对抗样本如何撕开AI安全护栏？

本文系统拆解大模型面临的越狱攻击技术，揭示攻击者如何通过巧妙设计突破AI安全限制

• 5
• 5
• Werqy3
• 发布于 2025-04-14 10:08:47
• 阅读 ( 3983 )

【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索

演讲议题：金融业蓝军自动化能力体系建设探索

• 1
• 5
• 奇安信攻防社区
• 发布于 2024-10-25 11:32:53
• 阅读 ( 2534 )

记一次前端断点调试到管理员登陆

差点shell，可惜条件不允许。实战总是差点shell的火候，真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标，出于保密原因我就不上图了，长得非常泛微。 一般看到这种一眼通用的系统我都会直接...

• 5
• 5
• 阿斯特
• 发布于 2024-08-07 09:00:00
• 阅读 ( 4604 )

某人力系统的代码审计

最近看该系统漏洞公开较多，想审计练练手

• 7
• 5
• 中铁13层打工人
• 发布于 2024-07-03 09:40:51
• 阅读 ( 40392 )

记一次代码审计rce测试学习过程

nginxWebUI后台提供执行nginx相关命令的接口，由于权限校验不严谨，未严格对用户的输入过滤，导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析

• 1
• 5
• 中铁13层打工人
• 发布于 2024-06-27 09:00:02
• 阅读 ( 36473 )

通过代码审计某友获取CNVD高危证书

之前跟朋友聊到这个用友系统，说是存在很多漏洞，他审计了几个反序列漏洞的，也都发证书了。 自己也定了一个目标，今年搞几张高危证书，简单讲一下通过代码审计获取高危证书过程。

• 5
• 5
• webqs
• 发布于 2024-06-07 11:16:25
• 阅读 ( 6239 )

CVE-2024-32002 Git 远程代码执行漏洞分析

Git RCE 漏洞分析：从蛛丝马迹的漏洞分析到RCE

• 7
• 5
• 10cks
• 发布于 2024-05-20 20:11:28
• 阅读 ( 17553 )

在渗透的"幽灵模式"中开启"透视"外挂

针对请求响应均加密的web网站的渗透测试解决方案

• 6
• 5
• 小惜渗透
• 发布于 2024-05-27 09:56:58
• 阅读 ( 5351 )

某低代码平台代码审计分析

某次项目中遇到的系统，发现还是开源的，于是就下下来小审一下，从权限绕过到getshell，还是比较有收获。

• 5
• 5
• Qiu_
• 发布于 2024-05-22 09:00:00
• 阅读 ( 5396 )

CORS漏洞学习

CORS漏洞学习

• 3
• 5
• Whoisa
• 发布于 2024-04-18 09:00:01
• 阅读 ( 6003 )

登录口的对抗

主要从常规操作，逻辑缺陷，网站框架，网站接口这几个方面进行了详细的介绍

• 11
• 5
• online101
• 发布于 2024-04-17 09:30:00
• 阅读 ( 6261 )

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！

• 5
• 5
• Yu9
• 发布于 2024-03-14 09:00:01
• 阅读 ( 34260 )

Java代码审计初试

本文为Java代码审计入门的一篇文章，学习SSM框架的开源代码审计

• 6
• 5
• Cl0wnkey
• 发布于 2024-01-16 09:00:02
• 阅读 ( 6480 )

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口，本文将分析其漏洞原理及绕过思路，入门学习.NET程序的调试过程。

• 1
• 5
• 中铁13层打工人
• 发布于 2023-12-28 10:00:01
• 阅读 ( 19092 )

新手向某CMS的Java反序列链学习

Github上偶然发现某系统存在Java反序列化漏洞，在编写反序列化链的过程中踩了一些坑，并且这个漏洞最终的触发方式也比较特殊，本文分享一下此过程以及如何利用ysoserial工具完成Java反序列化链payload的编写，初学者通过本文也可以了解一下Java反序列化链的原理。

• 4
• 5
• 中铁13层打工人
• 发布于 2023-11-30 10:00:01
• 阅读 ( 22328 )