内网信息收集

# 内网信息收集 ## 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,...

  • 9
  • 2
  • Honeypot
  • 发布于 2021-11-04 15:12:32
  • 阅读 ( 10191 )

PHP反序列化漏洞这么学(细)!

PHP反序列化漏洞这么学(细)!

  • 2
  • 2
  • yggcwhat
  • 发布于 2021-07-03 20:39:27
  • 阅读 ( 6603 )

米拓cms

Metinfocms命令执行 前话: 米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS,该系统拥有大量的用户使用,及对该款cms进行审计,如果利用CNVD-2021-01930进行进一...

  • 0
  • 2
  • N1eC
  • 发布于 2021-06-30 12:32:00
  • 阅读 ( 5823 )

某国外旅游cms代码审计——适合初学者练手

某国外旅游cms代码审计——适合初学者练手

  • 2
  • 2
  • c0nfig
  • 发布于 2021-06-30 01:33:11
  • 阅读 ( 5539 )

记一次Bypass SQL注入

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 ## 一、开局 先拿到一个站点,这里假设是http://110.120.119.911/dashboard,大致浏览一下没啥,小手那么一动,http://110.120...

  • 0
  • 2
  • 长相安
  • 发布于 2021-06-23 14:02:15
  • 阅读 ( 8004 )

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

  • 0
  • 2
  • xingshen
  • 发布于 2021-06-23 11:15:17
  • 阅读 ( 4910 )

不同高校相同Get Shell全过程

## 说在前面 一天,在网上看到一篇文章,是关于某OA的在线用户类似越权访问登录漏洞的,突然来了兴致,便去找了找有关某OA系统,找了找顺带试了一下,这一试还真发现问题了,然后一不小心就...

  • 0
  • 2
  • Johnson666
  • 发布于 2021-06-22 19:50:37
  • 阅读 ( 6838 )

Web安全---cms指纹识别

**一、前言** CMS指纹识别:指纹识别是将识别对象的指纹进行分类对比从而进行判别,就像是人的指纹一样,不会出现一模一样的指纹,从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...

  • 2
  • 2
  • 和风
  • 发布于 2021-06-22 17:37:29
  • 阅读 ( 9155 )

DIY 苹果无线充电绕过手机充电认证(I)

这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时,讲述一种纯硬件方法。

  • 0
  • 2
  • Mori
  • 发布于 2021-07-28 09:39:32
  • 阅读 ( 7682 )

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

  • 8
  • 2
  • 空城
  • 发布于 2021-06-16 20:51:48
  • 阅读 ( 6557 )

多家防火墙设备存在信息泄露漏洞安全通告

近日,奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商,因影响设备广,影响范围大,建议广大客户自查并联系厂商进行漏洞修复。

  • 1
  • 2
  • 26号院
  • 发布于 2021-08-16 16:35:31
  • 阅读 ( 12444 )

使用DNSlog进行更高效率的盲打盲注

# DNSlog ## 0.说在前面 ### 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNS...

  • 3
  • 2
  • Johnson666
  • 发布于 2021-06-10 13:51:18
  • 阅读 ( 9205 )

记一次自动化渗透测试的学习研究

在攻击树的基础上生成简化版的转移矩阵,随后基于深度强化学习来自动化给出渗透测试策略,未来可以根据该策略自动调用渗透测试工具来完成攻击。

  • 1
  • 2
  • z3
  • 发布于 2021-06-08 17:02:35
  • 阅读 ( 7277 )

谈谈漏洞验证框架的构思与实现(一)

笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

  • 3
  • 2
  • jweny
  • 发布于 2021-06-06 17:35:17
  • 阅读 ( 7661 )

关于php一句话木马的学习

# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门,我们喜欢用的是传统的**eval**,php5,7通用。 ``` <?php @eval($_POST['a']) ?>...

  • 2
  • 2
  • Johnson666
  • 发布于 2021-05-31 17:16:23
  • 阅读 ( 5870 )

代码审计-youdiancms最新版getshell漏洞

代码审计-youdiancms最新版getshell漏洞

【phonesploit】利用usb网络调试控制安卓设备

# 概述: 当大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上,本文将演示如何使用Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。 ## 一、...

别致的上传思路导致getshell的案例

遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

  • 0
  • 2
  • LandGrey
  • 发布于 2021-04-16 15:24:48
  • 阅读 ( 6751 )

记一次文件上传的曲折经历

记一次文件上传的曲折经历