全部 - 文章 - 第65页 - 奇安信攻防社区

浅入深出 Fastcgi 协议分析与 PHP-FPM 攻击方法

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210430203230.jpeg) [toc] ## 前言脚本小子一个，从文章中你也应该能看出来。。。没办法，谁叫我菜呢！本文总结了一...

0
0
Marcus_Holloway
发布于 2021-08-27 14:53:30
阅读 ( 5244 )

Nodejs Squirrelly 模板引擎 RCE（CVE-2021-32819）漏洞分析

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210727002340.png) [toc] ## 漏洞概述 [Squirrelly](https://github.com/squirrellyjs/squirrelly) 是一个用 JavaScript...

0
0
Marcus_Holloway
发布于 2021-08-27 14:53:12
阅读 ( 4879 )

从PDO下的注入思路到Git 2000 Star项目0day

3
3
J0o1ey
发布于 2021-08-27 10:58:21
阅读 ( 5258 )

验证码的烦恼已解决

没有什么可以指导带师傅们阅读的，嘿嘿嘿

3
1
JK1706
发布于 2021-08-27 10:33:34
阅读 ( 5508 )

渗透测试工具&导航合集

#前言表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具，fuzz很方便 ####gorailgun 一款自动化做的非常好的...

12
5
天禧信安
发布于 2021-08-27 10:21:27
阅读 ( 6658 )

内网渗透|初识域基础及搭建简单域

内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

15
7
Arthur
发布于 2021-08-26 15:49:54
阅读 ( 16043 )

某BC站点getshell实录

**前提摘要：** 通过批量的爬取和扫描，寻找到了个目标站点，是个关于bc的站点。兄弟们冲了他！

4
4
tiantang
发布于 2021-08-26 11:30:30
阅读 ( 5986 )

【CNVD-2021-30167】用友NC BeanShell RCE复现

#0x01 厂商描述用友NC6是用友NC产品的全新系列，是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一 #0x02 漏洞概述该漏洞是由于用友NC对外开放了BeanShell接口，任何人都...

0
0
天禧信安
发布于 2021-08-26 10:58:42
阅读 ( 6032 )

【零基础也能用】WX PC版聊天记录取证工具

# 0x01 前言微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利，但同时也给不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。由于微信本身是一个信息传递平...

1
1
天禧信安
发布于 2021-08-25 16:31:07
阅读 ( 6438 )

CTF-RSA总结

RSA算法涉及三个参数,n,e,d，其中分为私钥和公钥，私钥是n,d，公钥是n,e。n是两个素数的乘积，一般这两个素数在RSA中用字母p,q表示。e是一个素数。d是e模 phi(n) 的逆元，d是由e,p,q可以求解出的。明文表示为m。然后通过RSA加密，得到密文C。

0
0
mon0dy
发布于 2021-08-25 16:19:46
阅读 ( 8263 )

java中js命令执行的攻与防

研究java中利用js的命令执行

0
3
Tri0mphe
发布于 2021-08-25 16:15:02
阅读 ( 7032 )

某CMS代码审计从前台注入到后台RCE

某CMS代码审计从前台SQL注入到后台RCE

1
1
Alivin
发布于 2021-08-25 15:54:00
阅读 ( 5352 )

HisiCms代码审计

Cms官方网址 https://www.hisiphp.com/

1
0
化鱼hy
发布于 2021-08-25 10:38:55
阅读 ( 5604 )

某CMS审计-模板注入导致getshell

第一次尝试自己审计代码，小白一个。审计了好长时间，终于皇天不负有心人，找到一处模板注入，最终发现一处代码执行。审计过程：采用关键函数溯源法来找的。全局搜索eval函数在e/class/...

0
0
ordar123
发布于 2021-08-24 18:34:13
阅读 ( 4847 )

记一次HW供应链攻击到SQL注入新用法

# 0.前言在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科技有限公司 [!...

1
3
Alivin
发布于 2021-08-24 14:42:55
阅读 ( 5724 )

业务逻辑越权之水平垂直越权

# 一、概念理解 ### 1.什么是越权越权：越权访问（Broken Access Control，简称BAC）是我们在测试过程中遇到比较多的漏洞，该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户...

0
0
ZHUZHU715
发布于 2021-08-24 14:07:29
阅读 ( 5473 )

JNDI注入的产生及利用

## jndi有什么用 jndi是用于目录服务的java api,它允许Java客户端通过名称发现和查找数据和资源。直白说就是将名字和对象绑定,通过名字检索对象,对象可以储存在RMI、LDAP、CORBA等等. JND...

1
1
A1kaid
发布于 2021-08-24 10:49:11
阅读 ( 5798 )

[CTF-PWN] Hook函数劫持

劫持hook函数是pwn中常用的最终getshell手段.

0
0
system
发布于 2021-08-24 10:47:33
阅读 ( 5836 )

[CTF-PWN]ROP (Return-Oriented Programming)——基础篇

ROP概述 ===== ROP,即返回导向编程, 一个在CTF与真实世界的利用中都经常使用的手段. 同样地,这属于必学的基础内容, 需要完全理解与灵活运用. 本文涵盖较多知识点,包括ROP,内存泄露,ret2lib...

0
0
system
发布于 2021-08-24 10:47:18
阅读 ( 4866 )

梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍因为ZIP压缩包文件中允许存在“../”的字符串，攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置，覆盖掉应用原有的文件。可以利用此漏洞写入计划任务，或者写入Webshell造成任意代码执行漏洞。

4
4
来给你一口甜
发布于 2021-08-23 17:29:59
阅读 ( 5855 )