梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍 ​ 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。可以利用此漏洞写入计划任务,或者写入Webshell造成任意代码执行漏洞。

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955,7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传,审计出来以后又审计了一下下一版本,图片都是当时审计时做的笔记...

  • 0
  • 1
  • A1kaid
  • 发布于 2021-08-23 17:21:28
  • 阅读 ( 5102 )

zzcms2020审计

# 前言 该cms算是发展了很多年的了,官网在这里:http://www.zzcms.net/about/6.htm 如果想要跟着复现可以自行下载,本次发现的漏洞均已提交CNVD。 # sql注入 漏洞点是在/ask/search.php的第9行...

  • 0
  • 0
  • fthgb
  • 发布于 2021-08-23 11:59:12
  • 阅读 ( 6124 )

点击劫持漏洞的学习及利用之自己制作页面过程

#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javasc...

  • 1
  • 2
  • Johnson666
  • 发布于 2021-08-23 11:17:11
  • 阅读 ( 5522 )

内网渗透初级篇-一次对简单的域环境渗透过程

从信息收集,web网站一直到打入内网,控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。

  • 3
  • 0
  • 飞神剑
  • 发布于 2021-08-23 10:45:14
  • 阅读 ( 6096 )

Spring渗透合集

# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架,该框架是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个...

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-23 10:34:47
  • 阅读 ( 5260 )

Jboss渗透合集

# Jboss ## 前言 JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB2.0和EJB3的...

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-23 10:34:29
  • 阅读 ( 5906 )

Java反序列化数据绕WAF之延时分块传输

让分块传输重振往日雄风

  • 3
  • 2
  • c0ny1
  • 发布于 2021-08-21 11:53:58
  • 阅读 ( 6583 )

针对常规无字母RCE的通用辅助脚本开发

针对CTF中常见的无字母RCE题目开发一个辅助脚本。

  • 2
  • 1
  • SNCKER
  • 发布于 2021-08-20 15:52:02
  • 阅读 ( 6104 )

利用Invoke-PSImage进行Powershell Bypass上线

Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.

  • 4
  • 4
  • miagz
  • 发布于 2021-08-20 14:11:24
  • 阅读 ( 6592 )

甲方爸爸需求-网站外链深度爬取小工具

本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)

  • 0
  • 2
  • soufaker
  • 发布于 2021-08-20 10:50:02
  • 阅读 ( 5698 )

安卓学习思路方法总结(三)

分享者才是学习中最大的受益者

  • 0
  • 1
  • 略略略
  • 发布于 2021-08-20 09:48:48
  • 阅读 ( 6640 )

CVE-2020-1048 以及 CVE-2021-1678的分析

分享者才是学习中最大的受益者!

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-20 09:45:04
  • 阅读 ( 4794 )

weblogic中间件漏洞总结

### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...

从零开始学习nmap工具

前言:Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报...

  • 3
  • 4
  • ZHUZHU715
  • 发布于 2021-08-19 11:17:40
  • 阅读 ( 5923 )

完整的渗透实例--全面了解渗透技术

# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我...

  • 14
  • 8
  • Honeypot
  • 发布于 2021-08-19 11:05:37
  • 阅读 ( 6870 )

某开源PHP靶场学习记录终篇

从某开源PHP靶场综合学习常见漏洞。

  • 1
  • 2
  • SNCKER
  • 发布于 2021-08-19 10:46:34
  • 阅读 ( 5313 )

逆向工程地基篇-动态分析方法

学习了OllyDbg工具动态调试的基础使用方法,并使用OllyDbg工具对一个简单的应用程序做了修改,主要是在空白位置新建两个字符串,并将函数中原有字符串的地址用新的字符串地址替换掉,从而达到修改程序的目的,难度较简单,主要学习工具的使用和逆向的基础原理。

  • 0
  • 0
  • 飞神剑
  • 发布于 2021-08-19 10:45:04
  • 阅读 ( 4721 )

安卓逆向-从分析Dalvik字节码、Dalvik指令集到修改smali代码逻辑

渗透有风险,点到为止!

  • 1
  • 0
  • 嗯嗯呐
  • 发布于 2021-08-19 10:44:51
  • 阅读 ( 5137 )

从某开源靶场详细学习SQL注入的过程

开普勒安全PHP训练靶场的学习记录...

  • 0
  • 1
  • SNCKER
  • 发布于 2021-08-18 17:14:55
  • 阅读 ( 5497 )