【代码审计】eyouCMS最新版getshell漏洞
【代码审计】-eyouCMS最新版getshell漏洞
- 1
- 5
- 中铁13层打工人
- 发布于 2021-04-16 17:49:03
- 阅读 ( 14694 )
中铁13层打工人
浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞
之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学习,于是整理一下和师傅们分享。
- 11
- 4
- 薛定谔不喜欢猫
- 发布于 2025-04-23 11:48:33
- 阅读 ( 3144 )
薛定谔不喜欢猫
MCP Server 攻击面初探与思考
从安全角度来看,MCP 增加了更多 AI 安全实践机会,AI 安全再也不是议题中的 ”AI 赋能“,也不再是实验室层面才能进行的理论研究,未来也可能会像 SRC 挖掘那样百花齐放,鉴于 MCP 技术较新且笔者水平有限,有不足和错误之处请师傅们批评斧正
- 2
- 4
- 385
- 发布于 2025-04-10 10:38:27
- 阅读 ( 17922 )
上ORM也没用!手注击穿ORM到后台
有点标题党我先说了,别喷先看完。 本来也没想到能整出这么复杂的活,在这还是要稍微感谢一下甲方:没有你们离谱的要求整不出今天的大活。
- 2
- 4
- 阿斯特
- 发布于 2025-03-28 09:00:00
- 阅读 ( 1998 )
阿斯特
巧用Chrome-CDP远程调用Debug突破JS逆向
CDP远程调用非常方便,他允许我们直接可以通过代码来操作浏览器完成一系列行为,希望通过我的这篇文章让师傅们对其有一定了解,学习并赋能与我们的渗透测试与安全研究工作之中,提升效率!
- 0
- 4
- 新人小安
- 发布于 2025-01-22 09:00:01
- 阅读 ( 3278 )
小程序sign逆向和渗透两种思路,总有一款适合你
解开微信devtools进行debug获取加密逻辑和还原js后硬逆,两种思路各有利弊
- 4
- 4
- 小惜渗透
- 发布于 2024-10-18 09:00:02
- 阅读 ( 3893 )
小惜渗透
某次phar反序列化审计捡漏记录
前端时间学习了下phar反序列化的原理,想着找个通用系统挖挖看,运气好捡到一个,便有此文记录一下捡漏过程。
- 2
- 4
- 中铁13层打工人
- 发布于 2024-10-03 10:40:52
- 阅读 ( 19430 )
记一次实战中信息收集溯源案例分享
在某次值守中,发现了一个攻击IP ,通过社工信息收集等思路与技巧,结合地图定位与各个渠道信息检索,逐步深入,直到溯源到攻击IP所属人的完整信息,内容详细完整值得一读。
- 3
- 4
- chenwuwu
- 发布于 2024-08-15 10:10:48
- 阅读 ( 4909 )
红猪
记一次代码审计rce测试学习过程
nginxWebUI后台提供执行nginx相关命令的接口,由于权限校验不严谨,未严格对用户的输入过滤,导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析
- 1
- 4
- 中铁13层打工人
- 发布于 2024-06-27 09:00:02
- 阅读 ( 36045 )
【两万字原创长文】零基础入门Fastjson系列漏洞(提高篇1)
现在距离这篇文章的写作时间已经过去整整半年,该写写他的提高篇了。基础篇发布后,很多师傅在朋友圈发表了留言,有不少师傅提出了宝贵而真挚的建议,也有师傅(@Y1ngSec、@lenihaoa)指出我文章的不足,我在此再次表示诚挚的感谢。
- 6
- 4
- W01fh4cker
- 发布于 2024-06-26 09:00:01
- 阅读 ( 5352 )
W01fh4cker
fan
Toy_Maker
Jeecg-commonController文件上传漏洞分析
朋友整了一个漏洞情报的钉钉机器人,这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到,那就自己分析一下吧!
- 0
- 4
- Yu9
- 发布于 2024-04-01 10:00:02
- 阅读 ( 17884 )
Yu9
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
- 2
- 4
- jweny
- 发布于 2024-01-26 17:15:31
- 阅读 ( 36729 )
jweny
我会一直开心
基于被钓鱼主机的快速应急响应
作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...
- 8
- 4
- ning凝
- 发布于 2023-12-26 10:00:01
- 阅读 ( 7691 )
开车开车
【Web实战】阿里云手动接管云控制台(保姆级别教程不触发告警)
说到cli接管之前,首先得看明白阿里云官方文档,搞清楚具体流程和官方工具和api的调用方式,链接如下 https://next.api.aliyun.com/document/Ram/2015-05-01/overview
- 6
- 4
- 陌离sg009
- 发布于 2023-11-17 09:00:00
- 阅读 ( 9504 )