关于CVE-2021-21985的研究(含PoC)

# 写在前面 原本我是不喜欢写web的PoC的,本着能直接复制到burp里就复制到burp里,burp中慢慢调试可以绕waf可以慢慢调试,python还要开个代理去拦截数据包,还挺麻烦的。但是这个漏洞也太麻烦...

  • 0
  • 1
  • Johnson666
  • 发布于 2021-06-21 20:40:32
  • 阅读 ( 5860 )

对某系统实战练手

对某系统实战练手

奇安信攻防社区征稿啦

奇安信攻防社区征稿啦~

  • 4
  • 5
  • 木子
  • 发布于 2021-06-18 14:51:49
  • 阅读 ( 19774 )

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

  • 8
  • 2
  • 空城
  • 发布于 2021-06-16 20:51:48
  • 阅读 ( 6562 )

实战打靶 - 巧用smb拿下不出网主机

实战打靶 - 巧用smb拿下不出网主机

WFuzz 的简单使用场景

WFuzz 是开源的一款针对 web 应用模糊测试的开源软件,使用 Python 编写,测试的漏洞类型主要包括:未授权访问、注入漏洞(目录遍历、SQL 注入、XSS、XXE)、暴力破解登录口令 等。

记一次从源代码泄漏到后台获取webshell的过程

记一次从源代码泄漏到后台获取webshell的过程

某AOSP框架层提权漏洞分析

Android framework systemui 越权

开源USB协议栈漏洞挖掘

[TOC] # 起因 有一天打开 github 的 explore页面,发现推送了一个 [sboot_stm32](https://github.com/dmitrystu/sboot_stm32) 的项目,之前也一直对USB协议栈的实现感兴趣,于是就分析了...

  • 1
  • 1
  • hac425
  • 发布于 2021-06-10 19:13:30
  • 阅读 ( 6793 )

使用DNSlog进行更高效率的盲打盲注

# DNSlog ## 0.说在前面 ### 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNS...

  • 3
  • 2
  • Johnson666
  • 发布于 2021-06-10 13:51:18
  • 阅读 ( 9213 )

Ueditor编辑器漏洞总结

Ueditor编辑器漏洞总结

MSSQL高权限注入写马至中文路径

MSSQL高权限注入写马至中文路径

记一次自动化渗透测试的学习研究

在攻击树的基础上生成简化版的转移矩阵,随后基于深度强化学习来自动化给出渗透测试策略,未来可以根据该策略自动调用渗透测试工具来完成攻击。

  • 1
  • 2
  • z3
  • 发布于 2021-06-08 17:02:35
  • 阅读 ( 7286 )

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

谈谈漏洞验证框架的构思与实现(一)

笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

  • 3
  • 2
  • jweny
  • 发布于 2021-06-06 17:35:17
  • 阅读 ( 7670 )

【逻辑漏洞】-商城平台实战分享

来自风起哥的一次平平无奇的挖洞分享

  • 5
  • 0
  • 风起
  • 发布于 2021-06-05 15:42:46
  • 阅读 ( 6507 )

某内容管理系统RCE漏洞分析

某内容管理系统RCE漏洞分析

原创漏洞之信息泄露篇

原创漏洞之信息泄露篇

  • 3
  • 4
  • Johnson666
  • 发布于 2021-06-02 19:30:47
  • 阅读 ( 6544 )

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章:</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

  • 9
  • 3
  • Johnson666
  • 发布于 2021-06-02 15:56:11
  • 阅读 ( 6409 )

fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

# 写在前面 相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~ 那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参...

  • 3
  • 3
  • Johnson666
  • 发布于 2021-06-02 15:51:52
  • 阅读 ( 6471 )