全部 - 文章 - 第84页 - 奇安信攻防社区

Grav CMS 1.7.10 模版注入

## 环境搭建利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-20f...

0
0
L-1-q
发布于 2021-06-29 16:06:37
阅读 ( 7207 )

对TP站点的一次简单测试

3
0
faith
发布于 2021-06-29 10:33:01
阅读 ( 6894 )

如何打造一款自己的恶意样本检测工具

每次出去做应急都能碰到各种各样的恶意软件、webshell，有的运气好能在网上遇到大神对该样本的分析文章，这样处理起来就会比较高效。运气不好网上找不到，只能自己去做分析了，比较耗时。而一个恶意软件，就拿碰到最多的挖矿系列来说，基本上都是有下载器、守护程序、释放的主程序、横向程序等多个文件，分布在系统的不同位置。还有就是webshell，找起来同样十分困难。

0
0
说书人
发布于 2021-06-26 21:38:12
阅读 ( 7140 )

实战遇见到的好用提权方法合集

# 权限提升全集 ## 写在前面权限提升对我们在深度渗透过程中起着重要作用，接下来我将介绍web提权、本地提权、数据库提权、linux提权。 ## 权限的划分 **1、system账户** Windows系统最高...

6
0
Honeypot
发布于 2021-06-26 19:41:07
阅读 ( 11717 )

SeedDMS密码爆破加远程命令执行

日常测试

0
1
xingshen
发布于 2021-06-26 17:35:48
阅读 ( 6326 )

MySQL之SQL-Column-Truncation(长字符截断)

#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。在mysql中的一个设置里有一个`sql_mode`选项，当`sql_mode`设置为default 时，即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...

1
1
Johnson666
发布于 2021-06-24 21:18:51
阅读 ( 6824 )

无线电攻击初探（I）

## 无线电历史&背景为了各位读者阅读的效率，和本人写文章的效率，再加上我是在攻防社区发布的这篇文章，此等“片汤话”仅仅为了阐述问题的完整性，在下一定简明扼要，重心放于分享攻击、...

1
1
Mori
发布于 2021-06-24 20:15:09
阅读 ( 8981 )

记一次黑盒摸鱼意外挖到的0day

## 一、前言本文所涉及的漏洞已提交至CNVD并归档，涉及站点的漏洞已经修复，敏感信息已全部打码。 ## 二、漏洞挖掘过程随手摸鱼，开局fofa搜一波系统管理然后海选，相中了这个xx系统管理中...

1
3
长相安
发布于 2021-06-24 17:04:12
阅读 ( 7856 )

记一次简单的CMS漏洞挖掘

菜鸡的挖洞之旅

0
0
sw0r3d
发布于 2021-06-24 16:36:38
阅读 ( 7233 )

Web安全---应急响应

随着网络安全的快速发展，各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备

0
0
和风
发布于 2021-06-23 21:34:31
阅读 ( 7796 )

Web安全-渗透提权思路

尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，第三方软件漏洞，数据库漏洞）来获取shell。

2
0
和风
发布于 2021-06-23 21:06:13
阅读 ( 7298 )

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

11
15
yier
发布于 2021-06-23 15:18:48
阅读 ( 13217 )

记一次Bypass SQL注入

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 ## 一、开局先拿到一个站点，这里假设是http://110.120.119.911/dashboard，大致浏览一下没啥，小手那么一动，http://110.120...

0
2
长相安
发布于 2021-06-23 14:02:15
阅读 ( 9499 )

Niushop单商户V4版任意文件删除

0
0
c0nfig
发布于 2021-06-23 13:26:19
阅读 ( 6607 )

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

0
2
xingshen
发布于 2021-06-23 11:15:17
阅读 ( 6259 )

当遇到前端RSA加密的时候暴力破解的方法

某网站登录的时候如下： [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-cb74758db11e49bc07bdff98b4139b89a8ae37dd.png)](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/a...

1
1
Johnson666
发布于 2021-06-22 20:37:19
阅读 ( 7952 )

不同高校相同Get Shell全过程

## 说在前面一天，在网上看到一篇文章，是关于某OA的在线用户类似越权访问登录漏洞的，突然来了兴致，便去找了找有关某OA系统，找了找顺带试了一下，这一试还真发现问题了，然后一不小心就...

0
2
Johnson666
发布于 2021-06-22 19:50:37
阅读 ( 8312 )

Web安全---cms指纹识别

**一、前言** CMS指纹识别：指纹识别是将识别对象的指纹进行分类对比从而进行判别，就像是人的指纹一样，不会出现一模一样的指纹，从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...

2
2
和风
发布于 2021-06-22 17:37:29
阅读 ( 11224 )

记一次实战免杀 powershell 执行 payload

powershell具有在硬盘中易绕过，内存中难查杀的特点。一般在后渗透中，攻击者可以在计算机上执行代码时，会下载powershell脚本来执行，ps1脚本文件无需写入到硬盘中，直接可以在内存中执行

6
6
yier
发布于 2021-06-22 16:21:46
阅读 ( 13040 )

某CMS代码执行漏洞分析

对opensns的一次代码审计，涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析官网下载源码：http://os.opensns.cn/product/index/download...

1
4
moonv
发布于 2021-06-22 09:23:40
阅读 ( 8119 )