RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

通过修改代码进行代码审计

# 通过修改代码进行代码审计 ## 写在前面 在平常练习中,可能网上已经报出该源码中的漏洞,但我们可以不先看网上的教程,只需知道它是什么类型的漏洞,在本地搭建环境,试着自己先去寻找这个...

  • 0
  • 2
  • Honeypot
  • 发布于 2021-07-10 11:54:35
  • 阅读 ( 4323 )

web安全---第三方软件提权

**前言** 在入侵过程中,通过各种办法和漏洞,提高攻击者在服务器中的权限,从而以便控制全局的过程就叫做提权。例如:windows系统--->user(guest)--->system;Linux系统--->user---&g...

  • 2
  • 3
  • 和风
  • 发布于 2021-07-09 15:56:51
  • 阅读 ( 4059 )

PbootCMS SQL注入漏洞

PbootCMS <=3.0.5 SQL注入

  • 0
  • 0
  • c0nfig
  • 发布于 2021-07-09 11:36:42
  • 阅读 ( 6477 )

Windows PrintNightmare 漏洞 (CVE-2021-34527) 和补丁分析

CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1],被称为PrintNightmare,直到7月6号,微软才推出相应的紧急补丁[2]。此外,该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似,都是通过加载DLL的方式实现代码执行。

提权---数据库提权

**前言** 在入侵过程中,通过各种办法和漏洞,提高攻击者在服务器中的权限,从而以便控制全局的过程就叫做提权。例如:windows系统---&gt;user(guest)---&gt;system;Linux系统---&gt;user---&g...

  • 1
  • 0
  • 和风
  • 发布于 2021-07-08 11:36:10
  • 阅读 ( 4712 )

session反序列化原理解读篇

session反序列化原理解读篇

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-07 18:32:51
  • 阅读 ( 3553 )

另类方式拿下考场管理系统shell

日常测试

  • 3
  • 3
  • xingshen
  • 发布于 2021-07-06 22:10:28
  • 阅读 ( 4184 )

实战审计某云黑系统

临近期末,在复习之余偶尔有些枯燥无味,遂想找点小系统审计波玩玩。 这不,在某资源网上看到个云黑系统,就下载下来玩玩。

  • 0
  • 2
  • YanXia
  • 发布于 2021-07-06 18:11:27
  • 阅读 ( 3877 )

web渗透---windows内网渗透

不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。

  • 1
  • 2
  • 和风
  • 发布于 2021-07-06 11:47:16
  • 阅读 ( 4231 )

PHP反序列化漏洞这么学(细)!

PHP反序列化漏洞这么学(细)!

  • 2
  • 2
  • yggcwhat
  • 发布于 2021-07-03 20:39:27
  • 阅读 ( 5156 )

随缘审计 - cms/0day/后台篇(php)

随缘审计,不定时更,如果有做得不好的地方还请师傅们多多指点

  • 0
  • 4
  • N1eC
  • 发布于 2021-07-03 18:13:24
  • 阅读 ( 6619 )

你的跑步打卡真的是真实的吗?

本文提供一种SDR应用玩法,供各位参考。

  • 3
  • 3
  • Mori
  • 发布于 2021-07-03 13:33:02
  • 阅读 ( 10784 )

初学万能密码代码审计

代码审计

  • 0
  • 0
  • Rain奕天
  • 发布于 2021-07-03 02:59:34
  • 阅读 ( 3563 )

记一次详细的代码审计

# 记一次详细的代码审计 ## 代码审计与漏洞分析 网上下载了一个小型的cms源码,将它搭建在本地,当我们看到如下界面时,最容易想到的是网上有公开的漏洞可以进行利用,通过网上查找并没有看到...

  • 0
  • 0
  • Honeypot
  • 发布于 2021-07-02 20:55:52
  • 阅读 ( 4356 )

rConfig 3.9.6 文件上传

rConfig 存在文件上传

  • 1
  • 1
  • c0nfig
  • 发布于 2021-07-02 10:03:48
  • 阅读 ( 3377 )

Celery Redis未授权访问利用

Celery Redis未授权访问利用

  • 0
  • 4
  • fnmsd
  • 发布于 2021-07-02 10:02:05
  • 阅读 ( 9812 )

记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

从一个小小的Api接口泄露,再到后面的一系列漏洞发现,这次的挖洞过程非常的有趣,于是分享出来 追根究底,还是要细心~,细心~,细心~

  • 4
  • 12
  • K0u_az
  • 发布于 2021-07-01 10:53:44
  • 阅读 ( 7183 )

JAVA反序列化学习-Commons-Collections

# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构,可以加速大多数重要Java应用程序的开发。从那时起,它已经成为Java中公认...

  • 0
  • 0
  • sp4z
  • 发布于 2021-07-01 10:39:50
  • 阅读 ( 2867 )

利用不实名域名加CDN实现隐藏C2

利用不实名域名加CDN实现隐藏C2

  • 2
  • 1
  • J0J0Xsec
  • 发布于 2021-06-30 19:09:05
  • 阅读 ( 4285 )

米拓cms

Metinfocms命令执行 前话: 米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS,该系统拥有大量的用户使用,及对该款cms进行审计,如果利用CNVD-2021-01930进行进一...

  • 0
  • 2
  • N1eC
  • 发布于 2021-06-30 12:32:00
  • 阅读 ( 4386 )