全部 - 文章 - 第47页 - 奇安信攻防社区

记一次前台sql到rce代审

一次从前台sql到rec代码审计的过程

2
6
ZAC安全
发布于 2021-11-23 09:42:13
阅读 ( 4742 )

记一次某企业被入侵的远程应急响应

朋友那边所在的企业收到了来自监管单位红头文件的通报，称其网站存在异常的违规内容估计是被入侵了，并火急火燎的要我帮忙康康，又鉴于与他在校时同为最好的朋友便答应了下来。

5
5
夜无名
发布于 2021-11-23 09:42:01
阅读 ( 6060 )

静默退出 DUMP LSASS.EXE

0
2
Macchiato
发布于 2021-11-22 09:37:59
阅读 ( 4529 )

微信小程序域名收集工具开发

该文程序只供研究使用,使用本程序进行一切非法行为均与我无关。。

6
4
soufaker
发布于 2021-11-22 09:35:50
阅读 ( 6715 )

微服务下统一认证风险总结

随着微服务的发展，微服务越来越多，为每一个服务写一套认证服务会浪费很多人力，所以越来越多的公司开始使用统一认证了。统一认证给大家带来便利的同时，也带来了新的安全风险。仅以此文与大家...

3
1
Alivin
发布于 2021-11-19 17:02:24
阅读 ( 5640 )

某cms代码审计

机缘巧合之下看到的一个CMS，搜了一搜没有找到Github，但是找到了这个CMS的官网，扒拉下来一个四五月更新的版本，看看能不能审计出点东西.....

2
0
joker
发布于 2021-11-19 16:29:49
阅读 ( 4574 )

2021深育杯线上初赛官方WriteUp-Web篇

2
1
深信服千里目安全实验室
发布于 2021-11-19 10:04:04
阅读 ( 5876 )

应急响应之Ueditor 任意文件上传漏洞攻击

UEditor编辑器由于使用面较为广泛，其任意文件上传漏洞利用较为简单，一直以来深受攻击者的喜爱。

7
6
苏苏的五彩棒
发布于 2021-11-19 09:33:26
阅读 ( 15499 )

普通EL表达式命令回显的简单研究

EL表达式多用于JSP，官方给出的El表达式的example: https://javaee.github.io/tutorial/jsf-el007.html 可以发现，EL表达式支持基础的计算和函数调用。并且在EL表达式中还提供隐式对象以便...

0
0
Xiaopan233
发布于 2021-11-18 09:38:53
阅读 ( 5907 )

对某公司一次弱口令到存储型xss挖掘

# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...

4
3
猪猪邦邦硬
发布于 2021-11-18 09:38:40
阅读 ( 5103 )

应急响应之钓鱼邮件

自电子邮件发明以来，网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件，比如新冠病毒疫情、娱乐八卦、春节假期等重大事件，精心构造了一封足够真实的钓鱼邮件，我们越希望了解最新动态，就越容易提高网络钓鱼攻击的成功率。在钓鱼邮件中，黑客会让受害者试图点击或重定向到一个具有欺骗性的钓鱼网站，欺骗用户输入敏感信息，泄露帐户密码。