RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

人人都可写cs插件之安全进程识别

# 0x00 前言: 在cs上线后,需要查询当前主机是否存在安全软件,虽然有在线等方式可以查询,但是还是一键梭比较方便。 cs自己造轮子,从编写exe到编写cs插件 # 0x01:实现 ## c#编...

  • 2
  • 2
  • 西米
  • 发布于 2021-07-26 18:51:21
  • 阅读 ( 7351 )

sql注入绕过与sqlmap绕过使用总结

sql注入绕过与sqlmap绕过使用总结

  • 7
  • 2
  • yggcwhat
  • 发布于 2021-07-24 14:16:17
  • 阅读 ( 7932 )

记一次SEMCMS代码审计

用Seay源代码审计系统扫描出来的还有XSS注入漏洞,还有文件包含漏洞,文件包含漏洞用函数include_once调用文件,但是没有用参数来获取这个调用,可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号,在构造的时候可能会被过滤掉。

  • 3
  • 2
  • 和风
  • 发布于 2021-07-26 11:00:42
  • 阅读 ( 8514 )

chromium issue 1187403 分析

# chromium issue 1187403 分析 ## crash 复现 ### poc [chromium issue 1187403](https://bugs.chromium.org/p/chromium/issues/detail?id=1187403) 中描述了一个 UAF 漏洞,PoC 如下...

内网横向渗透之各种传递攻击

# 内网横向渗透之各种传递攻击 ## 前言 在前面一篇文章已经对内网信息收集做了详细介绍,所需要的内网环境也包含在那篇文章中,接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash...

  • 2
  • 2
  • Honeypot
  • 发布于 2021-07-16 14:11:23
  • 阅读 ( 9054 )

通过修改代码进行代码审计

# 通过修改代码进行代码审计 ## 写在前面 在平常练习中,可能网上已经报出该源码中的漏洞,但我们可以不先看网上的教程,只需知道它是什么类型的漏洞,在本地搭建环境,试着自己先去寻找这个...

  • 0
  • 2
  • Honeypot
  • 发布于 2021-07-10 11:54:35
  • 阅读 ( 6820 )

Windows PrintNightmare 漏洞 (CVE-2021-34527) 和补丁分析

CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1],被称为PrintNightmare,直到7月6号,微软才推出相应的紧急补丁[2]。此外,该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似,都是通过加载DLL的方式实现代码执行。

实战审计某云黑系统

临近期末,在复习之余偶尔有些枯燥无味,遂想找点小系统审计波玩玩。 这不,在某资源网上看到个云黑系统,就下载下来玩玩。

  • 0
  • 2
  • YanXia
  • 发布于 2021-07-06 18:11:27
  • 阅读 ( 6436 )

web渗透---windows内网渗透

不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。

  • 1
  • 2
  • 和风
  • 发布于 2021-07-06 11:47:16
  • 阅读 ( 6693 )

内网信息收集

# 内网信息收集 ## 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,...

  • 9
  • 2
  • Honeypot
  • 发布于 2021-11-04 15:12:32
  • 阅读 ( 11734 )

PHP反序列化漏洞这么学(细)!

PHP反序列化漏洞这么学(细)!

  • 3
  • 2
  • yggcwhat
  • 发布于 2021-07-03 20:39:27
  • 阅读 ( 7736 )

米拓cms

Metinfocms命令执行 前话: 米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS,该系统拥有大量的用户使用,及对该款cms进行审计,如果利用CNVD-2021-01930进行进一...

  • 2
  • 2
  • N1eC
  • 发布于 2021-06-30 12:32:00
  • 阅读 ( 7026 )

某国外旅游cms代码审计——适合初学者练手

某国外旅游cms代码审计——适合初学者练手

  • 2
  • 2
  • c0nfig
  • 发布于 2021-06-30 01:33:11
  • 阅读 ( 6608 )

记一次Bypass SQL注入

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 ## 一、开局 先拿到一个站点,这里假设是http://110.120.119.911/dashboard,大致浏览一下没啥,小手那么一动,http://110.120...

  • 0
  • 2
  • 长相安
  • 发布于 2021-06-23 14:02:15
  • 阅读 ( 9177 )

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

  • 0
  • 2
  • xingshen
  • 发布于 2021-06-23 11:15:17
  • 阅读 ( 5972 )

不同高校相同Get Shell全过程

## 说在前面 一天,在网上看到一篇文章,是关于某OA的在线用户类似越权访问登录漏洞的,突然来了兴致,便去找了找有关某OA系统,找了找顺带试了一下,这一试还真发现问题了,然后一不小心就...

  • 0
  • 2
  • Johnson666
  • 发布于 2021-06-22 19:50:37
  • 阅读 ( 7995 )

Web安全---cms指纹识别

**一、前言** CMS指纹识别:指纹识别是将识别对象的指纹进行分类对比从而进行判别,就像是人的指纹一样,不会出现一模一样的指纹,从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...

  • 2
  • 2
  • 和风
  • 发布于 2021-06-22 17:37:29
  • 阅读 ( 10744 )

DIY 苹果无线充电绕过手机充电认证(I)

这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时,讲述一种纯硬件方法。

  • 0
  • 2
  • Mori
  • 发布于 2021-07-28 09:39:32
  • 阅读 ( 8883 )

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

  • 8
  • 2
  • 空城
  • 发布于 2021-06-16 20:51:48
  • 阅读 ( 7983 )

多家防火墙设备存在信息泄露漏洞安全通告

近日,奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商,因影响设备广,影响范围大,建议广大客户自查并联系厂商进行漏洞修复。

  • 1
  • 2
  • 26号院
  • 发布于 2021-08-16 16:35:31
  • 阅读 ( 13698 )