某积分商城任意金额支付漏洞分析利用及思考

大部分开发人员在开发时都会有一种思维惯性,传参处处有校验==处处都可信,但这个等式并非恒成立

  • 5
  • 3
  • K1v1n
  • 发布于 2024-05-10 10:00:00
  • 阅读 ( 16822 )

某oa命令执行漏洞挖掘思路

前段时间看到某系统爆出一个RCE,随后找到了源码对漏洞进行分析,并利用历史漏洞找到了其他突破点,进而找到新的漏洞。

某cms模板渲染导致rce漏洞分析

模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。

某次实战代码审计出sql注入漏洞记录

某次项目中朋友拿到了一份web的源码让帮忙看下,通过审计发现多处注入,挑选一处记录一下

某oa登录绕过分析

本文会先从正常登录逻辑分析,从而找到该系统认证的过程和方式,进而搜索相关接口找到其他登录接口,进而利用漏洞绕过登录

无痕制作钓鱼邮件

声明: 利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为,请不要进行任何非授权的网络攻击,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者...

  • 13
  • 3
  • HbTigerGe
  • 发布于 2023-12-08 11:50:20
  • 阅读 ( 22223 )

【Web实战】哥斯拉全语言流量分析

哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器,这里就不过多介绍了。 GitHub地址:https://github.com/BeichenDream/Godzilla 很多一线师傅不太了解其中的加解密手法,无法进行解密,这篇文章介绍了解密的方式方法,主要补全了网上缺少的ASP流量分析、PHP解密脚本和C#解密脚本。

  • 3
  • 3
  • JKL
  • 发布于 2023-11-09 10:00:01
  • 阅读 ( 18922 )

基于yii框架的系统审计

某次审计基于YII框架二开的系统

某开源项目管理软件 命令执行漏洞分析

记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析

文章主要内容: 记录对某次应急事件中获取到的特殊钓鱼样本的分析,该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制;

  • 0
  • 3
  • Ga0WeI
  • 发布于 2023-07-14 09:00:00
  • 阅读 ( 4847 )

改机过风控实现无限制使用某加速器软件

本文站在风控的角度,找到风控的弱点,通过改机,让 App 不认识所使用的这台设备,从而实现无限制“薅羊毛”。

  • 2
  • 3
  • bmstd
  • 发布于 2023-06-05 09:00:02
  • 阅读 ( 7047 )

CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用

搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx ‍ 下载 New deployment of xxxx 的 zip 压缩包,比如 FOS_VM64-v7.2.4...

  • 4
  • 3
  • hac425
  • 发布于 2023-03-15 09:00:01
  • 阅读 ( 20272 )

某OA前台命令执行分析

某OA前台命令执行分析,本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途,严禁用于违法违规用途。

  • 3
  • 3
  • Scarehehe
  • 发布于 2023-03-03 09:00:01
  • 阅读 ( 7679 )

记一次SideCopy组织样本分析

本次追踪并分析 SideCopy APT组织相关样本,积累相关知识,如有错误,还请指正。

cms逻辑问题-getshell

前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>? 当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。 黑名单...

  • 0
  • 3
  • N1eC
  • 发布于 2023-02-22 09:00:01
  • 阅读 ( 7374 )

Piwigo_12.2.0_两枚SQL注入_CVE

近期与朋友一起看的两个洞,Piwigo 的两枚 SQL 注入漏洞,二次注入的漏洞挺有意思的,在这里记录一下。

  • 3
  • 3
  • shenwu
  • 发布于 2022-11-30 09:00:01
  • 阅读 ( 6514 )

CVE-2022-39227漏洞分析

前两天打祥云杯初赛的时候有一道很有意思的web题,其中涉及到了jwt伪造相关知识,多方查询找到了一个pyjwt包的CVE,编号为CVE-2022-39227,不过并没有详细的POC,所以就来自己分析一下这个漏洞

  • 2
  • 3
  • BenBenben
  • 发布于 2022-11-11 09:00:01
  • 阅读 ( 6930 )

记某CMS 5.7.97 前台RCE

本文分为两部分,第一部分是 CVE-2022-35516 的漏洞复现,影响到 5.7.96 ,第二部分是该漏洞的一个绕过,影响 5.7.97 ,已提交 CNVD ,dedecms 已在 5.7.98 修补。

  • 3
  • 3
  • shenwu
  • 发布于 2022-10-12 09:12:30
  • 阅读 ( 9106 )

老生常谈的JNDI——JDK8下的JNDI

记录了下笔者之前对jndi注入触发的学习,本来是想带入漏洞挖掘的视角,整点活,但是奈何太菜了,没有后续了。

  • 4
  • 3
  • Ga0WeI
  • 发布于 2022-09-09 09:31:57
  • 阅读 ( 6583 )

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞,认证绕过分析