RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

web安全---第三方软件提权

**前言** 在入侵过程中,通过各种办法和漏洞,提高攻击者在服务器中的权限,从而以便控制全局的过程就叫做提权。例如:windows系统--->user(guest)--->system;Linux系统--->user---&g...

  • 3
  • 3
  • 和风
  • 发布于 2021-07-09 15:56:51
  • 阅读 ( 10312 )

另类方式拿下考场管理系统shell

日常测试

  • 3
  • 3
  • xingshen
  • 发布于 2021-07-06 22:10:28
  • 阅读 ( 9937 )

你的跑步打卡真的是真实的吗?

本文提供一种SDR应用玩法,供各位参考。

  • 3
  • 3
  • Mori
  • 发布于 2021-07-03 13:33:02
  • 阅读 ( 18763 )

TamronOS_IPTV系统任意命令执行漏洞

**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像,可以在官网下载,下载之后解压到这个地方 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-3f663e9fe33c48b8cc01a31adb34077...

  • 0
  • 3
  • J0J0Xsec
  • 发布于 2021-06-29 18:57:19
  • 阅读 ( 9670 )

微擎最新版前台某处无回显SSRF漏洞

## 微擎最新版前台某处无回显SSRF漏洞 ## 0x0 前言   [代码审计之某通用商城系统getshell过程](https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA),续之前这篇文章v1...

  • 2
  • 3
  • xq17
  • 发布于 2021-08-04 10:30:32
  • 阅读 ( 13724 )

MSSQL高权限注入写马至中文路径

MSSQL高权限注入写马至中文路径

记一次自动化渗透测试的学习研究

在攻击树的基础上生成简化版的转移矩阵,随后基于深度强化学习来自动化给出渗透测试策略,未来可以根据该策略自动调用渗透测试工具来完成攻击。

  • 1
  • 3
  • z3
  • 发布于 2021-06-08 17:02:35
  • 阅读 ( 10830 )

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章:</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

  • 11
  • 3
  • Johnson666
  • 发布于 2021-06-02 15:56:11
  • 阅读 ( 9887 )

fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

# 写在前面 相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~ 那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参...

  • 3
  • 3
  • Johnson666
  • 发布于 2021-06-02 15:51:52
  • 阅读 ( 9243 )

如何快速扫描全网端口

如果我们想扫描全网端口开放情况该怎么办?这种...

别致的上传思路导致getshell的案例

遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

  • 1
  • 3
  • LandGrey
  • 发布于 2021-04-16 15:24:48
  • 阅读 ( 10494 )

泛微e-mobile6.6前台RCE漏洞分析与复现

泛微e-mobile6.6前台RCE漏洞分析与复现

记一次域渗透靶场学习过程

VulnStack7是红日安全团队最近的一个ATT&CK靶场,所以有了记一次域渗透靶场学习过程

Apache Flink反序列化漏洞分析

Apache Flink反序列化漏洞分析

JDBC Mysql不出网攻击-NamedPipeSocket原理剖析

从JDBC Mysql利用NamedPipeSocket实现不出网RCE到Mysql Handshake协议流量分析,理解FakeMysql Server实现原理,学习如何构造PipeFile来实现攻击

  • 2
  • 2
  • seizer
  • 发布于 2026-01-04 09:00:01
  • 阅读 ( 3247 )

CVE-2025-8110 0day 绕过分析与复现

本文从gogs历史漏洞点入手,结合gogs源码对最新CVE-2025-8110 0day的绕过手法进行分析,结合复现过程给出CVE-2025-8110 0day的正确POC

  • 1
  • 2
  • Eviden
  • 发布于 2025-12-16 10:04:03
  • 阅读 ( 9134 )

Apache Tika XXE漏洞分析(CVE-2025-66516)

Apache Tika 的 tika-core(1.13-3.2.1 版本)、tika-pdf-module(2.0.0-3.2.1 版本)和 tika-parsers(1.13-1.28.5 版本)模块在所有平台上存在严重的 XML 外部实体注入(XXE)漏洞。攻击者可通过 PDF 文件中精心构造的 XFA 文件利用该漏洞。

  • 2
  • 2
  • follycat
  • 发布于 2025-12-10 09:45:17
  • 阅读 ( 7320 )

【补天白帽黑客城市沙龙-长沙站】Android APP客户端漏洞挖掘思路

随着Android系统在移动设备中的主导地位,APP客户端安全漏洞已成为黑客攻击的主要入口。本议题将梳理Android APP常见客户端漏洞挖掘思路,包括:四大组件漏洞、Webview组件漏洞、防抓包对抗等,并结合实际案例演示漏洞挖掘过程。