全部 - 推荐的文章 - 第18页 - 奇安信攻防社区

从零开始学习nmap工具

前言：Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报...

3
4
ZHUZHU715
发布于 2021-08-19 11:17:40
阅读 ( 7809 )

攻破网站登录页面思路（细!）

在做渗透测试的时候，当其他`OWASP TOP 10`漏洞挖掘的差不多的时候，这时候就可以进行大批量的暴力破解或者是小批量的弱口令（因为怕网页被扫挂了），如果该系统或者是该url拥有一个管理后台的页面，那么就可以利用一些方法来登录后台，接下来我来一一列举如何方便有效的登录网站后台！

14
4
和风
发布于 2021-07-30 14:04:53
阅读 ( 12919 )

某网络安全设备逻辑缺陷导致get shell

# 写在前面听某位师傅说cnvd的证书对就业有帮助，特别是安全厂商类型的cnvd证书含金量更高。听到这里，我便开始跃跃欲试，便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用...

1
4
Johnson666
发布于 2021-07-27 10:41:41
阅读 ( 6618 )

三星手机 CVE-2021-25361 漏洞分析

# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`，官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...

0
4
Tony酱
发布于 2021-07-26 10:49:01
阅读 ( 6431 )

随缘审计 - cms/0day/后台篇(php)

随缘审计，不定时更，如果有做得不好的地方还请师傅们多多指点

0
4
N1eC
发布于 2021-07-03 18:13:24
阅读 ( 9688 )

Celery Redis未授权访问利用

0
4
fnmsd
发布于 2021-07-02 10:02:05
阅读 ( 12851 )

无处不在的sql注入加过安全狗上传木马

日常测试

3
4
xingshen
发布于 2021-06-30 11:14:40
阅读 ( 7241 )

某CMS代码执行漏洞分析

对opensns的一次代码审计，涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析官网下载源码：http://os.opensns.cn/product/index/download...

1
4
moonv
发布于 2021-06-22 09:23:40
阅读 ( 8228 )

对某系统实战练手

7
4
带头大哥
发布于 2021-06-18 18:31:58
阅读 ( 8016 )

原创漏洞之信息泄露篇

3
4
Johnson666
发布于 2021-06-02 19:30:47
阅读 ( 8223 )

记录-反射型XSS-利用img对黑名单的绕过

前言：这是记录的前几天挖到的一个反射型xss漏洞，也是我在补天平台挖到的第一个专属src漏洞，详细的站点这里就不透露了，虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页...

2
4
五五五
发布于 2021-04-26 20:57:10
阅读 ( 7110 )

奇安信攻防社区有奖征稿

社区有奖征稿

3
4
26号院
发布于 2021-04-20 14:29:36
阅读 ( 7220 )

从Jenkins未授权到拿下域控的过程

2
4
带头大哥
发布于 2021-04-07 20:51:32
阅读 ( 9519 )

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Reflective Dll Inject，即反射dll注入)的实现。CS的UDRL是前置式的RDI，本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分，我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。

4
3
r0leG3n7
发布于 2025-05-15 09:50:19
阅读 ( 1630 )

Cdp协议深度应用Web渗透加解密

Cdp协议深度应用与探索

1
3
nstkm
发布于 2025-05-19 09:15:58
阅读 ( 1382 )

基于SimpleXMLElement class的免杀webshell

2
3
nn0nkeyk1n9
发布于 2025-03-18 09:33:27
阅读 ( 28830 )

某开源OA白名单后缀限制下巧用系统设计getshell

白名单后缀限制下巧用系统设计getshell

2
3
中铁13层打工人
发布于 2025-02-25 09:33:30
阅读 ( 37328 )

突破后缀限制实现任意文件上传

之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看能不能扩大利用到getshell，于是就有了这篇较坎坷的文章。

2
3
中铁13层打工人
发布于 2025-02-13 10:00:02
阅读 ( 39698 )

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具，特别是“通义灵码”，帮助发现了多个高危漏洞，包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证，并分享了使用“通义灵码”的心得和体验。最后，作者总结了AI在代码审计中的优势和不足，并展望了未来的发展方向。

3
3
周周的奇妙编程
发布于 2025-01-06 10:00:00
阅读 ( 25909 )

代码审计 - MCMS v5.4.1 0day挖掘

记一次 MCMS v5.4.1 代码审计，编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块：https://xz.aliyun.com/t/16630

3
3
ve1kcon
发布于 2025-01-02 10:00:00
阅读 ( 25550 )