bmstd
略略略
damicms6.0审计
干完活回来被隔离,周末只能学习了,也就有了这篇文章,可能这个CMS选的不是特别好,第一个洞分析的不是很nice,但是很尽力了...
- 1
- 0
- joker
- 发布于 2021-12-01 11:15:58
- 阅读 ( 5693 )
Microsoft CVE-2021-40449漏洞分析与利用
该漏洞与Windows窗口管理和图形化设备接口相关(Win32kfull.sys),通过该漏洞可以让普通权限用户提权到system权限。
- 0
- 0
- 极光无限
- 发布于 2021-11-30 09:48:35
- 阅读 ( 3855 )
极光无限
Apache Skywalking 远程代码执行漏洞(CVE-2020-13921、CVE-2020-9483)
# 一、环境: 1、https://www.anquanke.com/post/id/231753 (参考文章地址) 2、https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm-8.3.0.tar.gz(下载地址) 3、...
- 0
- 0
- 菜菜子
- 发布于 2021-11-26 09:32:08
- 阅读 ( 5779 )
wuzhiCMS audit
wuzhicms,之前就听过,Github上有issue了,一个任意文件删除漏洞,那就拉一下源码来审计一下子。
- 0
- 0
- joker
- 发布于 2021-11-26 09:31:55
- 阅读 ( 5970 )
ADSelfService Plus未授权RCE漏洞(CVE-2021-40539)利用与分析
睡一觉就把漏洞给分析了
- 0
- 1
- w1nk1
- 发布于 2021-11-12 16:57:59
- 阅读 ( 10165 )
实战Linux应急响应踩坑与深度反思
# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重...
- 6
- 4
- Honeypot
- 发布于 2021-11-10 09:37:19
- 阅读 ( 5936 )
Honeypot
Dll劫持转发重定向的后门分析
## 0x00 前言 这次分析的是一个exe +dll文件,很明显,在exe执行的时候应该要动态链接该dll的,那就一个个分析,逐一攻破。 ## 详细分析 ### 0x01 DLL文件 几个导入函数。包括 `Cre...
- 0
- 0
- 0r@nge
- 发布于 2021-11-09 09:42:01
- 阅读 ( 5936 )
0r@nge
记一次对学校某系统的黑盒测试到教育SRC
学校最近上线了新的系统,听辅导员说省内很多高校都要求进行数据填报,遂尝试进行渗透。文笔不好,如有不妥之处敬请斧正!
- 4
- 7
- 行之
- 发布于 2021-11-05 09:28:02
- 阅读 ( 8575 )
从反汇编看恶意程序的C语言结构
本文利用IDA分析4个简单的恶意程序,旨在基本掌握这4个恶意程序的C语言逻辑结构,同时这4个程序功能逐渐递增,循序渐进。笔者也是初学者,有些不足之处在所难免,请师傅们斧正
- 0
- 0
- 0r@nge
- 发布于 2021-11-03 09:40:57
- 阅读 ( 5006 )
schoolcms--upload getshell
这个cms有点旧了,找了一下Github已经很久没有进行更新了,应该是不再维护了,看样子是使用的范围比较小,fofa搜了一下只有一点点,大大多点开看还像是单纯的测试站....找了一下,这个cms是有个文件上传的CVE编号的,相关的漏洞分析利用啥的好像没人整,那就自己来吧...
- 1
- 1
- joker
- 发布于 2021-11-03 09:40:40
- 阅读 ( 7306 )
JOHNSON
PeiQi