Struts2漏洞复现合集

## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233),它本...

PE文件结构入门

## 一、PE文件结构 #### 1.1 可执行文件 可执行文件(executable file) 指的是可以由操作系统进行加载的=执行的文件。 可执行文件格式: * windows 平台: PE(Portable Executabl...

  • 0
  • 0
  • ym
  • 发布于 2021-08-03 14:32:05
  • 阅读 ( 4921 )

HTTP 2 协议学习与实战

研究过网络编程的都知道那两个老毛病:数据粘包和数据不完整。为了解决这个问题神仙们设计了特定的数据结构进行传输和解析,这就是传输协议了(我自己的理解),一起学习一下 HTTP 2支持了长链接是如何解决这两个问题的。

  • 0
  • 0
  • JOHNSON
  • 发布于 2021-08-06 11:56:02
  • 阅读 ( 5239 )

对SEMCMS再一次审计

# 前言 最近在社区看文章的时候,发现了这一篇文章:https://forum.butian.net/share/291 感觉应该还有洞,所以通读了下代码,所以有了这篇文章。 # sql注入1 在/Include/web_inc.php中我们可以...

  • 0
  • 0
  • fthgb
  • 发布于 2021-08-03 15:02:17
  • 阅读 ( 5336 )

SQL注入绕过实现OA系统注入

SQL注入绕过 注入绕过 绕过单(双)引号转义注入 常见的转义函数 使用宽字节绕过,在使用单(双)引号注入时,在其前面加入“%df”与即将产生的“%25”(/)转义符编码成为一个宽字节字符从而成...

  • 2
  • 0
  • 404test
  • 发布于 2021-08-02 10:56:40
  • 阅读 ( 6233 )

多种漏洞配合利用--getshell

# 多种漏洞配合利用--getshell ## 写在前面 在渗透中,我们往往需要结合多种漏洞进行getshell,下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [![](https://shs3.b.qianxin.com/at...

  • 0
  • 0
  • hrk
  • 发布于 2021-08-06 11:29:02
  • 阅读 ( 4750 )

一道题看 aspectj 下的任意文件写

### 前言 这次 国赛决赛 有道 java 题感觉还不错,个人认为很适合初学反序列化的人 题目文件上传在了 github 上 : https://github.com/liey1/timu/blob/main/ciscn%20ezj4va.zip #...

  • 0
  • 0
  • ruozhididi
  • 发布于 2021-07-31 15:55:52
  • 阅读 ( 6049 )

安卓学习(二)

安卓学习

  • 0
  • 0
  • 略略略
  • 发布于 2021-07-29 15:00:26
  • 阅读 ( 6180 )

TP框架SQL注入&安全写法&架构&路由

``` #知识点: 1、认识PHP开发框架TP 2、掌握TP文件目录含义 3、掌握查找入口目录版本 4、掌握路由URL对应文件块 5、掌握配置代码调试开和关 6、掌握TP5代码书写安全规范 ``` 1...

  • 1
  • 0
  • 轩公子
  • 发布于 2021-08-04 11:40:22
  • 阅读 ( 5059 )

C#根据登录文件制作解密工具

# C#根据登录文件制作解密工具 ## 前言 当我们在渗透时,经常会遇到这样一种情况,就是wenshell后进行数据库查询账号密码时,只能够获取加密后的密码信息,而这个密码对我们后续渗透至关重...

  • 0
  • 0
  • Honeypot
  • 发布于 2021-07-26 18:54:13
  • 阅读 ( 6032 )

记一次代码审计过程

# 记一次代码审计过程 ## 前言 以下内容仅供技术研究学习使用!严禁用于非法操作! 由于本人比较菜,只能审计一些小cms,如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-28 10:49:57
  • 阅读 ( 5053 )

CVE-2021-3560的漏洞说明及利用流程

polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入,但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。

施耐德PLC认证绕过漏洞分析

近期Amris研究员发现CVE-2021-22779施耐德PLC一个身份验证绕过漏洞,可以与 UMAS 协议中的CVE-2020-7537漏洞联系在一起,会影响 Modicon M340 和 M580 PLC 的最新固件版本。要完全理解上述发现...

Pescms任意文件上传/0day/getshell/代码审计

Pescms任意文件上传代码审计 工具 Seay源代码审计系统 pescmsteam-v2.3.3 phpstudy 漏洞挖掘及审计 使用phpstudy搭建好系统后发现可以修改上传的图片及文件后缀,添加php后缀进行上传...

  • 0
  • 0
  • 404test
  • 发布于 2021-07-26 11:01:25
  • 阅读 ( 4805 )

对一次非法网站的渗透测试

### 一 拿到一个非法网站,随即进行信息收集,很舒服的找到了后台 [![](https://shs3.b.qianxin.com/attack_forum/2021/07/attach-58a89fa293d5f0afa8f46e4c6c1b843cd95a4a40.png)](https://s...

  • 1
  • 0
  • J0J0Xsec
  • 发布于 2021-07-23 11:43:25
  • 阅读 ( 3813 )

瞬态执行漏洞之Spectre V1篇(上)

在本文中,我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理,并深入分析Spectre V1的PoC源码。

某OA-SQL注入

**1.1漏洞特征 通过构造绕过特殊的sql注入语句,对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞,上传webshell。 1.2漏洞原理 攻击者通过对...

  • 0
  • 0
  • Rain奕天
  • 发布于 2021-07-23 11:19:19
  • 阅读 ( 6377 )

某管理系统代码执行以及脚本表写

日常测试

  • 0
  • 0
  • xingshen
  • 发布于 2021-07-21 16:05:12
  • 阅读 ( 5059 )

发卡系统代码审计-php

针对一个php小站,进行代码审计,并查找常见漏洞。 先大致通读代码,查看业务流程。 index.php =>if/common.php=>conig.php=>db.class.php=>function.php=...

  • 0
  • 0
  • 轩公子
  • 发布于 2021-07-19 19:24:17
  • 阅读 ( 5253 )

【代码审计】某CMS-sql注入漏洞审计过程

【代码审计】某CMS-sql注入漏洞审计过程

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-19 18:22:53
  • 阅读 ( 5114 )