记一次Bypass SQL注入
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 ## 一、开局 先拿到一个站点,这里假设是http://110.120.119.911/dashboard,大致浏览一下没啥,小手那么一动,http://110.120...
- 0
- 2
- 长相安
- 发布于 2021-06-23 14:02:15
- 阅读 ( 9004 )
长相安
Phone Shop Sales Management System任意密码登录越权查看所有用户信息
日常测试
- 0
- 2
- xingshen
- 发布于 2021-06-23 11:15:17
- 阅读 ( 5811 )
xingshen
不同高校相同Get Shell全过程
## 说在前面 一天,在网上看到一篇文章,是关于某OA的在线用户类似越权访问登录漏洞的,突然来了兴致,便去找了找有关某OA系统,找了找顺带试了一下,这一试还真发现问题了,然后一不小心就...
- 0
- 2
- Johnson666
- 发布于 2021-06-22 19:50:37
- 阅读 ( 7823 )
Johnson666
Web安全---cms指纹识别
**一、前言** CMS指纹识别:指纹识别是将识别对象的指纹进行分类对比从而进行判别,就像是人的指纹一样,不会出现一模一样的指纹,从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...
- 2
- 2
- 和风
- 发布于 2021-06-22 17:37:29
- 阅读 ( 10495 )
和风
DIY 苹果无线充电绕过手机充电认证(I)
这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时,讲述一种纯硬件方法。
- 0
- 2
- Mori
- 发布于 2021-07-28 09:39:32
- 阅读 ( 8704 )
Mori
空城
多家防火墙设备存在信息泄露漏洞安全通告
近日,奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商,因影响设备广,影响范围大,建议广大客户自查并联系厂商进行漏洞修复。
- 1
- 2
- 26号院
- 发布于 2021-08-16 16:35:31
- 阅读 ( 13495 )
26号院
使用DNSlog进行更高效率的盲打盲注
# DNSlog ## 0.说在前面 ### 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNS...
- 3
- 2
- Johnson666
- 发布于 2021-06-10 13:51:18
- 阅读 ( 10598 )
谈谈漏洞验证框架的构思与实现(一)
笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。
- 3
- 2
- jweny
- 发布于 2021-06-06 17:35:17
- 阅读 ( 8713 )
jweny
关于php一句话木马的学习
# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门,我们喜欢用的是传统的**eval**,php5,7通用。 ``` <?php @eval($_POST['a']) ?>...
- 2
- 2
- Johnson666
- 发布于 2021-05-31 17:16:23
- 阅读 ( 6793 )
代码审计-youdiancms最新版getshell漏洞
代码审计-youdiancms最新版getshell漏洞
- 1
- 2
- 中铁13层打工人
- 发布于 2021-05-14 16:00:08
- 阅读 ( 9301 )
中铁13层打工人
【phonesploit】利用usb网络调试控制安卓设备
# 概述: 当大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上,本文将演示如何使用Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。 ## 一、...
- 0
- 2
- 三大八项
- 发布于 2021-04-27 18:43:23
- 阅读 ( 7980 )
别致的上传思路导致getshell的案例
遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在
- 2
- 2
- 中铁13层打工人
- 发布于 2021-04-23 16:56:42
- 阅读 ( 6824 )
Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索
Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索
- 0
- 2
- LandGrey
- 发布于 2021-04-16 15:24:48
- 阅读 ( 7881 )
LandGrey
【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向
演讲议题:巧用Chrome-CDP远程调用Debug突破JS逆向
- 1
- 1
- 奇安信攻防社区
- 发布于 2025-04-01 15:46:18
- 阅读 ( 301 )
奇安信攻防社区
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
探讨在渗透测试当中使用数学函数进行sql注入,以绕过某些场景下的防护限制。
- 3
- 1
- xinca0Zzz
- 发布于 2025-03-21 09:00:00
- 阅读 ( 1070 )
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务(RaaS),自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知,特别是与其专用泄露网站Medusa Blo...
- 0
- 1
- solar专业应急响应团队
- 发布于 2025-03-19 09:30:02
- 阅读 ( 6104 )
solar专业应急响应团队
花北城
论如何从发现者视角看 apache solr 的 js 代码执行漏洞
平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周
- 1
- 1
- nn0nkeyk1n9
- 发布于 2025-03-10 10:00:01
- 阅读 ( 9102 )