xingshen
发卡系统代码审计-php
针对一个php小站,进行代码审计,并查找常见漏洞。 先大致通读代码,查看业务流程。 index.php =>if/common.php=>conig.php=>db.class.php=>function.php=...
- 0
- 0
- 轩公子
- 发布于 2021-07-19 19:24:17
- 阅读 ( 6874 )
轩公子
yggcwhat
Rain奕天
JAVA反序列化学习-Commons-Collections
# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构,可以加速大多数重要Java应用程序的开发。从那时起,它已经成为Java中公认...
- 1
- 0
- sp4z
- 发布于 2021-07-01 10:39:50
- 阅读 ( 5927 )
sp4z
Grav CMS 1.7.10 模版注入
## 环境搭建 利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [
L-1-q
如何打造一款自己的恶意样本检测工具
每次出去做应急都能碰到各种各样的恶意软件、webshell,有的运气好能在网上遇到大神对该样本的分析文章,这样处理起来就会比较高效。运气不好网上找不到,只能自己去做分析了,比较耗时。而一个恶意软件,就拿碰到最多的挖矿系列来说,基本上都是有下载器、守护程序、释放的主程序、横向程序等多个文件,分布在系统的不同位置。还有就是webshell,找起来同样十分困难。
- 0
- 0
- 说书人
- 发布于 2021-06-26 21:38:12
- 阅读 ( 7390 )
说书人
实战遇见到的好用提权方法合集
# 权限提升全集 ## 写在前面 权限提升对我们在深度渗透过程中起着重要作用,接下来我将介绍web提权、本地提权、数据库提权、linux提权。 ## 权限的划分 **1、system账户** Windows系统最高...
- 6
- 0
- Honeypot
- 发布于 2021-06-26 19:41:07
- 阅读 ( 12021 )
Honeypot
Web安全---应急响应
随着网络安全的快速发展,各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备
- 0
- 0
- 和风
- 发布于 2021-06-23 21:34:31
- 阅读 ( 8051 )
和风
Web安全-渗透提权思路
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。
- 2
- 0
- 和风
- 发布于 2021-06-23 21:06:13
- 阅读 ( 7628 )
从RCE到尝试docker逃逸的曲折之路
日常日站,在测试某企业的时候扫描器突然发生反应,发现个solr,一个偶然让本不写文章的菜鸡开始写人生中第一篇文章
- 0
- 0
- yier
- 发布于 2021-06-22 02:07:40
- 阅读 ( 8496 )
yier
WFuzz 的简单使用场景
WFuzz 是开源的一款针对 web 应用模糊测试的开源软件,使用 Python 编写,测试的漏洞类型主要包括:未授权访问、注入漏洞(目录遍历、SQL 注入、XSS、XXE)、暴力破解登录口令 等。
- 4
- 0
- myh0st@信安之路
- 发布于 2021-06-16 15:45:39
- 阅读 ( 8242 )
风起