全部 - 推荐的文章 - 第73页 - 奇安信攻防社区

一道题看 aspectj 下的任意文件写

### 前言这次国赛决赛有道 java 题感觉还不错，个人认为很适合初学反序列化的人题目文件上传在了 github 上： https://github.com/liey1/timu/blob/main/ciscn%20ezj4va.zip #...

0
0
ruozhididi
发布于 2021-07-31 15:55:52
阅读 ( 5467 )

安卓学习(二)

安卓学习

0
0
略略略
发布于 2021-07-29 15:00:26
阅读 ( 5672 )

TP框架SQL注入&安全写法&架构&路由

``` #知识点： 1、认识PHP开发框架TP 2、掌握TP文件目录含义 3、掌握查找入口目录版本 4、掌握路由URL对应文件块 5、掌握配置代码调试开和关 6、掌握TP5代码书写安全规范 ``` 1...

1
0
轩公子
发布于 2021-08-04 11:40:22
阅读 ( 4534 )

C#根据登录文件制作解密工具

# C#根据登录文件制作解密工具 ## 前言当我们在渗透时，经常会遇到这样一种情况，就是wenshell后进行数据库查询账号密码时，只能够获取加密后的密码信息，而这个密码对我们后续渗透至关重...

0
0
Honeypot
发布于 2021-07-26 18:54:13
阅读 ( 5432 )

记一次代码审计过程

# 记一次代码审计过程 ## 前言以下内容仅供技术研究学习使用！严禁用于非法操作！由于本人比较菜，只能审计一些小cms，如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

0
0
yggcwhat
发布于 2021-07-28 10:49:57
阅读 ( 4517 )

CVE-2021-3560的漏洞说明及利用流程

polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞，于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入，但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。

0
0
奇安信代码卫士
发布于 2021-07-21 14:27:16
阅读 ( 4095 )

施耐德PLC认证绕过漏洞分析

近期Amris研究员发现CVE-2021-22779施耐德PLC一个身份验证绕过漏洞，可以与 UMAS 协议中的CVE-2020-7537漏洞联系在一起，会影响 Modicon M340 和 M580 PLC 的最新固件版本。要完全理解上述发现...

0
0
奇安信攻防社区
发布于 2021-07-22 14:30:50
阅读 ( 5963 )

Pescms任意文件上传/0day/getshell/代码审计

Pescms任意文件上传代码审计工具 Seay源代码审计系统 pescmsteam-v2.3.3 phpstudy 漏洞挖掘及审计使用phpstudy搭建好系统后发现可以修改上传的图片及文件后缀，添加php后缀进行上传...

0
0
404test
发布于 2021-07-26 11:01:25
阅读 ( 4285 )

对一次非法网站的渗透测试

### 一拿到一个非法网站，随即进行信息收集，很舒服的找到了后台 [![](https://shs3.b.qianxin.com/attack_forum/2021/07/attach-58a89fa293d5f0afa8f46e4c6c1b843cd95a4a40.png)](https://s...