1推荐

6480浏览

CMS SQL注入代码审计

cms sql注入代码审计审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤在phpcms中默认对输入的数据进行转义通过对代码审计发现一处在对用户信息...

1
404test 发布于 2021-07-15 16:30

8推荐

8238浏览

实战|全程分析js到getshell

看到望海师傅的山理证书真滴好看，真想搞一本，刚刚入edusrc的时候收集了一波山理的子域资产，全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到，然后我就去公众号看了一下，找到...

3
十二小可爱发布于 2021-07-15 11:51

3推荐

6969浏览

web安全---第三方软件提权

**前言** 在入侵过程中，通过各种办法和漏洞，提高攻击者在服务器中的权限，从而以便控制全局的过程就叫做提权。例如：windows系统--->user(guest)--->system;Linux系统--->user---&g...

3
和风发布于 2021-07-09 15:56

1推荐

7771浏览

提权---数据库提权

**前言** 在入侵过程中，通过各种办法和漏洞，提高攻击者在服务器中的权限，从而以便控制全局的过程就叫做提权。例如：windows系统--->user(guest)--->system;Linux系统--->user---&g...

1
和风发布于 2021-07-08 11:36

2推荐

6989浏览

web渗透---windows内网渗透

不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等，在渗透测试的过程中可以通过信息收集来获取思路。

1
和风发布于 2021-07-06 11:47

4推荐

12713浏览

Celery Redis未授权访问利用

0
fnmsd 发布于 2021-07-02 10:02

12推荐

10568浏览

记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

从一个小小的Api接口泄露，再到后面的一系列漏洞发现，这次的挖洞过程非常的有趣，于是分享出来追根究底，还是要细心~，细心~，细心~

6
K0u_az 发布于 2021-07-01 10:53

1推荐

6986浏览

利用不实名域名加CDN实现隐藏C2

2
J0J0Xsec 发布于 2021-06-30 19:09

4推荐

7124浏览

无处不在的sql注入加过安全狗上传木马

日常测试

3
xingshen 发布于 2021-06-30 11:14

0推荐

6861浏览

对TP站点的一次简单测试

3
faith 发布于 2021-06-29 10:33

1推荐

6293浏览

SeedDMS密码爆破加远程命令执行

日常测试

0
xingshen 发布于 2021-06-26 17:35

3推荐

7817浏览

记一次黑盒摸鱼意外挖到的0day

## 一、前言本文所涉及的漏洞已提交至CNVD并归档，涉及站点的漏洞已经修复，敏感信息已全部打码。 ## 二、漏洞挖掘过程随手摸鱼，开局fofa搜一波系统管理然后海选，相中了这个xx系统管理中...

1
长相安发布于 2021-06-24 17:04

0推荐

7251浏览

Web安全-渗透提权思路

尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，第三方软件漏洞，数据库漏洞）来获取shell。

2
和风发布于 2021-06-23 21:06

15推荐

13180浏览

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

11
yier 发布于 2021-06-23 15:18

2推荐

9461浏览

记一次Bypass SQL注入

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 ## 一、开局先拿到一个站点，这里假设是http://110.120.119.911/dashboard，大致浏览一下没啥，小手那么一动，http://110.120...

0
长相安发布于 2021-06-23 14:02