0推荐

6616浏览

发卡系统代码审计-php

针对一个php小站，进行代码审计，并查找常见漏洞。先大致通读代码，查看业务流程。 index.php =&gt;if/common.php=&gt;conig.php=&gt;db.class.php=&gt;function.php=...

0
轩公子发布于 2021-07-19 19:24

2推荐

9430浏览

内网横向渗透之各种传递攻击

# 内网横向渗透之各种传递攻击 ## 前言在前面一篇文章已经对内网信息收集做了详细介绍，所需要的内网环境也包含在那篇文章中，接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash...

2
Honeypot 发布于 2021-07-16 14:11

1推荐

6493浏览

CMS SQL注入代码审计

cms sql注入代码审计审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤在phpcms中默认对输入的数据进行转义通过对代码审计发现一处在对用户信息...

1
404test 发布于 2021-07-15 16:30

8推荐

8246浏览

实战|全程分析js到getshell

看到望海师傅的山理证书真滴好看，真想搞一本，刚刚入edusrc的时候收集了一波山理的子域资产，全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到，然后我就去公众号看了一下，找到...

3
十二小可爱发布于 2021-07-15 11:51

3推荐

6979浏览

web安全---第三方软件提权

**前言** 在入侵过程中，通过各种办法和漏洞，提高攻击者在服务器中的权限，从而以便控制全局的过程就叫做提权。例如：windows系统--->user(guest)--->system;Linux系统--->user---&g...

3
和风发布于 2021-07-09 15:56

1推荐

7783浏览

提权---数据库提权

**前言** 在入侵过程中，通过各种办法和漏洞，提高攻击者在服务器中的权限，从而以便控制全局的过程就叫做提权。例如：windows系统--->user(guest)--->system;Linux系统--->user---&g...

1
和风发布于 2021-07-08 11:36

2推荐

7002浏览

web渗透---windows内网渗透

不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等，在渗透测试的过程中可以通过信息收集来获取思路。

1
和风发布于 2021-07-06 11:47

4推荐

12724浏览

Celery Redis未授权访问利用

0
fnmsd 发布于 2021-07-02 10:02

12推荐

10582浏览

记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

从一个小小的Api接口泄露，再到后面的一系列漏洞发现，这次的挖洞过程非常的有趣，于是分享出来追根究底，还是要细心~，细心~，细心~

6
K0u_az 发布于 2021-07-01 10:53

1推荐

6995浏览

利用不实名域名加CDN实现隐藏C2

2
J0J0Xsec 发布于 2021-06-30 19:09

4推荐

7134浏览

无处不在的sql注入加过安全狗上传木马

日常测试

3
xingshen 发布于 2021-06-30 11:14

0推荐

6870浏览

对TP站点的一次简单测试

3
faith 发布于 2021-06-29 10:33

1推荐

6303浏览

SeedDMS密码爆破加远程命令执行

日常测试

0
xingshen 发布于 2021-06-26 17:35

3推荐

7830浏览

记一次黑盒摸鱼意外挖到的0day

## 一、前言本文所涉及的漏洞已提交至CNVD并归档，涉及站点的漏洞已经修复，敏感信息已全部打码。 ## 二、漏洞挖掘过程随手摸鱼，开局fofa搜一波系统管理然后海选，相中了这个xx系统管理中...

1
长相安发布于 2021-06-24 17:04

0推荐

7263浏览

Web安全-渗透提权思路

尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，第三方软件漏洞，数据库漏洞）来获取shell。

2
和风发布于 2021-06-23 21:06