记一次HW供应链攻击到SQL注入新用法
# 0.前言 在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科技有限公司 [!...
- 1
- 3
- Alivin
- 发布于 2021-08-24 14:42:55
- 阅读 ( 7173 )
Alivin
从PDO下的注入思路到Git 2000 Star项目0day
从PDO下的注入思路到Git 2000 Star项目0day
- 3
- 3
- J0o1ey
- 发布于 2021-08-27 10:58:21
- 阅读 ( 6791 )
J0o1ey
优雅地寻找网站源码(一)
# 优雅地寻找网站源码(一) ## 0x0 前言 渗透过程中如果能获取到网站的源代码,那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站,然后批量扫备份的思路,但是却没...
- 8
- 3
- xq17
- 发布于 2021-08-09 13:31:31
- 阅读 ( 8268 )
代码审计-从0到1通读源码
## 0x00前言: 本文使用wodecms 代码下载链接:http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前,要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉,...
- 4
- 3
- 修仙者
- 发布于 2021-07-24 14:25:22
- 阅读 ( 9437 )
修仙者
web安全---第三方软件提权
**前言** 在入侵过程中,通过各种办法和漏洞,提高攻击者在服务器中的权限,从而以便控制全局的过程就叫做提权。例如:windows系统--->user(guest)--->system;Linux系统--->user---&g...
- 3
- 3
- 和风
- 发布于 2021-07-09 15:56:51
- 阅读 ( 6784 )
和风
xingshen
Mori
TamronOS_IPTV系统任意命令执行漏洞
**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像,可以在官网下载,下载之后解压到这个地方 [
J0J0Xsec
记一次黑盒摸鱼意外挖到的0day
## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。 ## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中...
- 1
- 3
- 长相安
- 发布于 2021-06-24 17:04:12
- 阅读 ( 7647 )
微擎最新版前台某处无回显SSRF漏洞
## 微擎最新版前台某处无回显SSRF漏洞 ## 0x0 前言   [代码审计之某通用商城系统getshell过程](https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA),续之前这篇文章v1...
- 2
- 3
- xq17
- 发布于 2021-08-04 10:30:32
- 阅读 ( 11278 )
记一次自动化渗透测试的学习研究
在攻击树的基础上生成简化版的转移矩阵,随后基于深度强化学习来自动化给出渗透测试策略,未来可以根据该策略自动调用渗透测试工具来完成攻击。
- 1
- 3
- z3
- 发布于 2021-06-08 17:02:35
- 阅读 ( 8833 )
z3
边路之虎
浅谈XSS
# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章:</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...
- 9
- 3
- Johnson666
- 发布于 2021-06-02 15:56:11
- 阅读 ( 7847 )
Johnson666
fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)
# 写在前面 相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~ 那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参...
- 3
- 3
- Johnson666
- 发布于 2021-06-02 15:51:52
- 阅读 ( 7721 )
别致的上传思路导致getshell的案例
遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在
- 2
- 3
- 中铁13层打工人
- 发布于 2021-04-23 16:56:42
- 阅读 ( 7134 )
中铁13层打工人
泛微e-mobile6.6前台RCE漏洞分析与复现
泛微e-mobile6.6前台RCE漏洞分析与复现
- 4
- 3
- 中铁13层打工人
- 发布于 2021-04-11 18:39:03
- 阅读 ( 38418 )
记一次域渗透靶场学习过程
VulnStack7是红日安全团队最近的一个ATT&CK靶场,所以有了记一次域渗透靶场学习过程
- 1
- 3
- 带头大哥
- 发布于 2021-04-07 20:17:41
- 阅读 ( 8265 )