1推荐

5403浏览

SeedDMS密码爆破加远程命令执行

日常测试

• 0
• xingshen 发布于 2021-06-26 17:35

3推荐

6845浏览

记一次黑盒摸鱼意外挖到的0day

## 一、前言 本文所涉及的漏洞已提交至CNVD并归档，涉及站点的漏洞已经修复，敏感信息已全部打码。 ## 二、漏洞挖掘过程 随手摸鱼，开局fofa搜一波系统管理然后海选，相中了这个xx系统管理中...

• 1
• 长相安 发布于 2021-06-24 17:04

0推荐

6141浏览

Web安全-渗透提权思路

尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，第三方软件漏洞，数据库漏洞）来获取shell。

• 2
• 和风 发布于 2021-06-23 21:06

15推荐

12213浏览

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

• 11
• yier 发布于 2021-06-23 15:18

2推荐

8490浏览

记一次Bypass SQL注入

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 ## 一、开局 先拿到一个站点，这里假设是http://110.120.119.911/dashboard，大致浏览一下没啥，小手那么一动，http://110.120...

• 0
• 长相安 发布于 2021-06-23 14:02

2推荐

5360浏览

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

• 0
• xingshen 发布于 2021-06-23 11:15

0推荐

7405浏览

从RCE到尝试docker逃逸的曲折之路

日常日站,在测试某企业的时候扫描器突然发生反应,发现个solr,一个偶然让本不写文章的菜鸡开始写人生中第一篇文章

• 0
• yier 发布于 2021-06-22 02:07

1推荐

6347浏览

关于CVE-2021-21985的研究(含PoC)

# 写在前面 原本我是不喜欢写web的PoC的，本着能直接复制到burp里就复制到burp里，burp中慢慢调试可以绕waf可以慢慢调试，python还要开个代理去拦截数据包，还挺麻烦的。但是这个漏洞也太麻烦...

• 0
• Johnson666 发布于 2021-06-21 20:40

2推荐

7092浏览

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

• 8
• 空城 发布于 2021-06-16 20:51

0推荐

6890浏览

WFuzz 的简单使用场景

WFuzz 是开源的一款针对 web 应用模糊测试的开源软件，使用 Python 编写，测试的漏洞类型主要包括：未授权访问、注入漏洞（目录遍历、SQL 注入、XSS、XXE）、暴力破解登录口令 等。

• 3
• myh0st@信安之路 发布于 2021-06-16 15:45

0推荐

6968浏览

【逻辑漏洞】-商城平台实战分享

来自风起哥的一次平平无奇的挖洞分享

• 5
• 风起 发布于 2021-06-05 15:42

3推荐

6920浏览

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章：</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

• 9
• Johnson666 发布于 2021-06-02 15:56

2推荐

6318浏览

关于php一句话木马的学习

# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门，我们喜欢用的是传统的**eval**，php5，7通用。 ``` <?php @eval($_POST['a']) ?>...

• 2
• Johnson666 发布于 2021-05-31 17:16

5推荐

7622浏览

【漏洞挖掘】逻辑漏洞之找回密码

互联网中，有用户注册的地方，基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞，很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害，如用户账号被盗等。

• 8
• 边路之虎 发布于 2021-05-28 12:59

0推荐

6452浏览

在线某系统远程代码执行

日常测试

• 0
• xingshen 发布于 1秒前