RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

记一次Bypass SQL注入

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 ## 一、开局 先拿到一个站点,这里假设是http://110.120.119.911/dashboard,大致浏览一下没啥,小手那么一动,http://110.120...

  • 0
  • 2
  • 长相安
  • 发布于 2021-06-23 14:02:15
  • 阅读 ( 10042 )

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

  • 0
  • 2
  • xingshen
  • 发布于 2021-06-23 11:15:17
  • 阅读 ( 6831 )

不同高校相同Get Shell全过程

## 说在前面 一天,在网上看到一篇文章,是关于某OA的在线用户类似越权访问登录漏洞的,突然来了兴致,便去找了找有关某OA系统,找了找顺带试了一下,这一试还真发现问题了,然后一不小心就...

  • 0
  • 2
  • Johnson666
  • 发布于 2021-06-22 19:50:37
  • 阅读 ( 8906 )

Web安全---cms指纹识别

**一、前言** CMS指纹识别:指纹识别是将识别对象的指纹进行分类对比从而进行判别,就像是人的指纹一样,不会出现一模一样的指纹,从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...

  • 2
  • 2
  • 和风
  • 发布于 2021-06-22 17:37:29
  • 阅读 ( 12239 )

DIY 苹果无线充电绕过手机充电认证(I)

这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时,讲述一种纯硬件方法。

  • 0
  • 2
  • Mori
  • 发布于 2021-07-28 09:39:32
  • 阅读 ( 9983 )

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

  • 9
  • 2
  • 空城
  • 发布于 2021-06-16 20:51:48
  • 阅读 ( 9209 )

多家防火墙设备存在信息泄露漏洞安全通告

近日,奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商,因影响设备广,影响范围大,建议广大客户自查并联系厂商进行漏洞修复。

  • 1
  • 2
  • 26号院
  • 发布于 2021-08-16 16:35:31
  • 阅读 ( 14656 )

使用DNSlog进行更高效率的盲打盲注

# DNSlog ## 0.说在前面 ### 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNS...

  • 3
  • 2
  • Johnson666
  • 发布于 2021-06-10 13:51:18
  • 阅读 ( 12450 )

谈谈漏洞验证框架的构思与实现(一)

笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

  • 3
  • 2
  • jweny
  • 发布于 2021-06-06 17:35:17
  • 阅读 ( 9898 )

【逻辑漏洞】-商城平台实战分享

来自风起哥的一次平平无奇的挖洞分享

  • 6
  • 2
  • 风起
  • 发布于 2021-06-05 15:42:46
  • 阅读 ( 8654 )

关于php一句话木马的学习

# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门,我们喜欢用的是传统的**eval**,php5,7通用。 ``` <?php @eval($_POST['a']) ?>...

  • 2
  • 2
  • Johnson666
  • 发布于 2021-05-31 17:16:23
  • 阅读 ( 8246 )

代码审计-youdiancms最新版getshell漏洞

代码审计-youdiancms最新版getshell漏洞

【phonesploit】利用usb网络调试控制安卓设备

# 概述: 当大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上,本文将演示如何使用Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。 ## 一、...

记一次文件上传的曲折经历

记一次文件上传的曲折经历

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来,而且纵观 Smartbi 的历史漏洞,都是未授权漏洞,看到各个乙方公司的公众号都发了这个漏洞,但是没有一个有分析过程的,也只是一个calc就下播,于是前来分析一手

记一次攻防演练通过SQL注入和RCE拿下靶标的故事

想不到什么好标题

  • 2
  • 1
  • 阿斯特
  • 发布于 2025-09-03 09:00:02
  • 阅读 ( 783 )

记一次曲折击穿通用CGI的小fight

by AugustTheodor & 千堆雪与长街 文章太长了,有稍微的删改。

  • 0
  • 1
  • 阿斯特
  • 发布于 2025-09-01 10:06:14
  • 阅读 ( 709 )

【补天白帽黑客城市沙龙-杭州站】如何训练AI帮我调漏洞

本议题将探讨如何结合大模型与MCP技术,实现对程序的静态分析、动态调试。基于这些技术,可以让AI参与漏洞研究,提升漏洞挖掘效率,并配合实际案例,展示AI在漏洞方面的工作能力。

【补天白帽黑客城市沙龙-杭州站】.NET反序列化漏洞全链路攻防

议题从攻防角度出发,剖析.NET常见高危反序列化组件,结合实战案例,深入解析JavaScriptSerializer的特殊漏洞触发机制,从上传恶意DLL到加载混合程序集的完整利用链,同时针对定制化WAF展示代码层面的绕过方法,系统呈现.NET反序列化漏洞的攻防全链路。

AC18-ARM架构下的栈溢出从挖掘到利用

本文主要讲解mips架构下的栈溢出漏洞复现以及利用,本文涉及到固件模拟、patch、动态调试等手法

  • 0
  • 1
  • vlan911
  • 发布于 2025-07-22 09:00:00
  • 阅读 ( 1358 )