全部 - 文章 - 第81页 - 奇安信攻防社区

某国外旅游cms代码审计——适合初学者练手

2
2
c0nfig
发布于 2021-06-30 01:33:11
阅读 ( 6411 )

TamronOS_IPTV系统任意命令执行漏洞

**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像，可以在官网下载，下载之后解压到这个地方 [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-3f663e9fe33c48b8cc01a31adb34077...

0
3
J0J0Xsec
发布于 2021-06-29 18:57:19
阅读 ( 6410 )

Grav CMS 1.7.10 模版注入

## 环境搭建利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-20f...

0
0
L-1-q
发布于 2021-06-29 16:06:37
阅读 ( 6696 )

对TP站点的一次简单测试

3
0
faith
发布于 2021-06-29 10:33:01
阅读 ( 6385 )

如何打造一款自己的恶意样本检测工具

每次出去做应急都能碰到各种各样的恶意软件、webshell，有的运气好能在网上遇到大神对该样本的分析文章，这样处理起来就会比较高效。运气不好网上找不到，只能自己去做分析了，比较耗时。而一个恶意软件，就拿碰到最多的挖矿系列来说，基本上都是有下载器、守护程序、释放的主程序、横向程序等多个文件，分布在系统的不同位置。还有就是webshell，找起来同样十分困难。

0
0
说书人
发布于 2021-06-26 21:38:12
阅读 ( 6572 )

实战遇见到的好用提权方法合集

# 权限提升全集 ## 写在前面权限提升对我们在深度渗透过程中起着重要作用，接下来我将介绍web提权、本地提权、数据库提权、linux提权。 ## 权限的划分 **1、system账户** Windows系统最高...

6
0
Honeypot
发布于 2021-06-26 19:41:07
阅读 ( 11145 )

SeedDMS密码爆破加远程命令执行

日常测试

0
1
xingshen
发布于 2021-06-26 17:35:48
阅读 ( 5824 )

MySQL之SQL-Column-Truncation(长字符截断)

#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。在mysql中的一个设置里有一个`sql_mode`选项，当`sql_mode`设置为default 时，即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...

1
1
Johnson666
发布于 2021-06-24 21:18:51
阅读 ( 6243 )

无线电攻击初探（I）

## 无线电历史&背景为了各位读者阅读的效率，和本人写文章的效率，再加上我是在攻防社区发布的这篇文章，此等“片汤话”仅仅为了阐述问题的完整性，在下一定简明扼要，重心放于分享攻击、...

0
1
Mori
发布于 2021-06-24 20:15:09
阅读 ( 8427 )

记一次黑盒摸鱼意外挖到的0day

## 一、前言本文所涉及的漏洞已提交至CNVD并归档，涉及站点的漏洞已经修复，敏感信息已全部打码。 ## 二、漏洞挖掘过程随手摸鱼，开局fofa搜一波系统管理然后海选，相中了这个xx系统管理中...

1
3
长相安
发布于 2021-06-24 17:04:12
阅读 ( 7347 )

记一次简单的CMS漏洞挖掘

菜鸡的挖洞之旅

0
0
sw0r3d
发布于 2021-06-24 16:36:38
阅读 ( 6718 )

Web安全---应急响应

随着网络安全的快速发展，各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备

0
0
和风
发布于 2021-06-23 21:34:31
阅读 ( 7180 )

Web安全-渗透提权思路

尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，第三方软件漏洞，数据库漏洞）来获取shell。

2
0
和风
发布于 2021-06-23 21:06:13
阅读 ( 6658 )

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

11
15
yier
发布于 2021-06-23 15:18:48
阅读 ( 12689 )

记一次Bypass SQL注入

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 ## 一、开局先拿到一个站点，这里假设是http://110.120.119.911/dashboard，大致浏览一下没啥，小手那么一动，http://110.120...

0
2
长相安
发布于 2021-06-23 14:02:15
阅读 ( 8970 )

Niushop单商户V4版任意文件删除

0
0
c0nfig
发布于 2021-06-23 13:26:19
阅读 ( 6106 )

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

0
2
xingshen
发布于 2021-06-23 11:15:17
阅读 ( 5783 )

当遇到前端RSA加密的时候暴力破解的方法

某网站登录的时候如下： [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-cb74758db11e49bc07bdff98b4139b89a8ae37dd.png)](https://shs3.b.qianxin.com/attack_forum/2021/06/a...

1
1
Johnson666
发布于 2021-06-22 20:37:19
阅读 ( 7401 )

不同高校相同Get Shell全过程

## 说在前面一天，在网上看到一篇文章，是关于某OA的在线用户类似越权访问登录漏洞的，突然来了兴致，便去找了找有关某OA系统，找了找顺带试了一下，这一试还真发现问题了，然后一不小心就...

0
2
Johnson666
发布于 2021-06-22 19:50:37
阅读 ( 7791 )

Web安全---cms指纹识别

**一、前言** CMS指纹识别：指纹识别是将识别对象的指纹进行分类对比从而进行判别，就像是人的指纹一样，不会出现一模一样的指纹，从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...

2
2
和风
发布于 2021-06-22 17:37:29
阅读 ( 10444 )