略略略
bluecms1.6sp1代码审计+一键getshellpoc编写
入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把!
- 0
- 1
- soufaker
- 发布于 2021-07-29 14:55:07
- 阅读 ( 5401 )
soufaker
瞬态执行漏洞之Spectre V1篇(下)
在上一篇文章中,我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍,在本文中,我们将深入分析Spectre V1的PoC源码。
- 0
- 1
- 下点雨吧
- 发布于 2021-07-27 10:41:48
- 阅读 ( 4985 )
Chrome V8基础(一)
本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构,希望能对读者理解浏览器安全相关产生帮助。
- 2
- 1
- 寒雨
- 发布于 2021-07-27 10:40:23
- 阅读 ( 6694 )
寒雨
如何打造好用的ModSecurity系列 Part 2
ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。
- 0
- 1
- donky16
- 发布于 2021-07-26 11:05:04
- 阅读 ( 7019 )
donky16
鱼跃CMS2.1.0插件处任意文件上传(删除)
一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [](https://shs3...
- 0
- 1
- soufaker
- 发布于 2021-07-23 11:53:56
- 阅读 ( 5522 )
yggcwhat
漏洞验证框架的构思与实现(二)
笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。
- 0
- 1
- jweny
- 发布于 2021-07-16 11:14:14
- 阅读 ( 6053 )
jweny
硬核黑客笔记 - 不够聪明的蓝牙锁
#### 0x00 前言 大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...
- 0
- 1
- 木子
- 发布于 2021-07-14 15:52:03
- 阅读 ( 6655 )
木子
内网渗透-获取明文和hash
# 内网渗透-获取明文和hash ## 前言 在内网渗透中,获取用户账户的明文或hash至关重要,接下来我将详细介绍如何获取明文和hash。 ## 利用secretsdump获取明文密码 **SAM简介** SAM(安全账...
- 2
- 1
- Honeypot
- 发布于 2021-11-04 15:12:12
- 阅读 ( 10607 )
Honeypot
如何打造好用的ModSecurity系列 Part 1
ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。
- 0
- 1
- donky16
- 发布于 2021-07-16 14:11:01
- 阅读 ( 7245 )
CMS SQL注入代码审计
cms sql注入代码审计 审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤 在phpcms中默认对输入的数据进行转义 通过对代码审计发现一处在对用户信息...
- 1
- 1
- 404test
- 发布于 2021-07-15 16:30:21
- 阅读 ( 4991 )
记一次详细的代码审计
# 记一次详细的代码审计 ## 代码审计与漏洞分析 网上下载了一个小型的cms源码,将它搭建在本地,当我们看到如下界面时,最容易想到的是网上有公开的漏洞可以进行利用,通过网上查找并没有看到...
- 0
- 1
- Honeypot
- 发布于 2021-07-02 20:55:52
- 阅读 ( 5789 )
J0J0Xsec
xingshen