某小型cms代码审计
审计两个版本 v2021.0521152900 和v2021.0528154955,7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传,审计出来以后又审计了一下下一版本,图片都是当时审计时做的笔记...
- 0
- 1
- A1kaid
- 发布于 2021-08-23 17:21:28
- 阅读 ( 4909 )
A1kaid
zzcms2020审计
# 前言 该cms算是发展了很多年的了,官网在这里:http://www.zzcms.net/about/6.htm 如果想要跟着复现可以自行下载,本次发现的漏洞均已提交CNVD。 # sql注入 漏洞点是在/ask/search.php的第9行...
- 0
- 0
- fthgb
- 发布于 2021-08-23 11:59:12
- 阅读 ( 5927 )
fthgb
点击劫持漏洞的学习及利用之自己制作页面过程
#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javasc...
- 1
- 2
- Johnson666
- 发布于 2021-08-23 11:17:11
- 阅读 ( 5315 )
Johnson666
内网渗透初级篇-一次对简单的域环境渗透过程
从信息收集,web网站一直到打入内网,控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。
- 3
- 0
- 飞神剑
- 发布于 2021-08-23 10:45:14
- 阅读 ( 5851 )
飞神剑
Spring渗透合集
# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架,该框架是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个...
- 0
- 0
- 略略略
- 发布于 2021-08-23 10:34:47
- 阅读 ( 5070 )
略略略
SNCKER
利用Invoke-PSImage进行Powershell Bypass上线
Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.
- 4
- 4
- miagz
- 发布于 2021-08-20 14:11:24
- 阅读 ( 6406 )
miagz
甲方爸爸需求-网站外链深度爬取小工具
本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)
- 0
- 2
- soufaker
- 发布于 2021-08-20 10:50:02
- 阅读 ( 5507 )
soufaker
weblogic中间件漏洞总结
### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...
- 1
- 0
- 南极进口哈士奇
- 发布于 2021-08-19 16:48:03
- 阅读 ( 4533 )
南极进口哈士奇
从零开始学习nmap工具
前言:Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报...
- 3
- 4
- ZHUZHU715
- 发布于 2021-08-19 11:17:40
- 阅读 ( 5692 )
完整的渗透实例--全面了解渗透技术
# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我...
- 14
- 8
- Honeypot
- 发布于 2021-08-19 11:05:37
- 阅读 ( 6647 )
Honeypot
逆向工程地基篇-动态分析方法
学习了OllyDbg工具动态调试的基础使用方法,并使用OllyDbg工具对一个简单的应用程序做了修改,主要是在空白位置新建两个字符串,并将函数中原有字符串的地址用新的字符串地址替换掉,从而达到修改程序的目的,难度较简单,主要学习工具的使用和逆向的基础原理。
- 0
- 0
- 飞神剑
- 发布于 2021-08-19 10:45:04
- 阅读 ( 4517 )