0推荐

4530浏览

老版本seacms代码审计

seacms是php开发的视频内容管理系统，目前更新的版本已经算是比较高了，在过去版本中修复了很多漏洞，比较适合入门学习。前段时间看到一位师傅分享的一个老版本的源码，于是下载进行学习

• 1
• Cl0wnkey 发布于 2022-01-10 09:38

5推荐

8229浏览

记一次Java代码审计

最近在学习Java代码审计，找了一个Java写的CMS练练手

• 4
• 好家伙 发布于 2022-01-06 09:38

0推荐

5623浏览

cms审计集

大概是倒数的php CMS漏洞复现审计文章了...

• 1
• joker 发布于 2022-01-05 09:40

3推荐

10593浏览

浅析云存储安全漏洞

云存储是以数据存储和管理为核心的云计算系统，为我们提供了一种全新的数据存储模式。云存储的安全是不容忽视的，一旦云存储安全出现问题，那么将会比传统的应用漏洞问题更加严重，因为在云存储中的数据都是海量的，如果发生数据泄露，将会造成严重的后果。本文挑选OSS和minIO作为代表并配合实战，讲解相关漏洞，实战内容均是经过授权的渗透测试，并且相关漏洞均已修复。

• 3
• 苏苏的五彩棒 发布于 2022-01-05 09:40

1推荐

5306浏览

梦想cms二次注入漏洞分析

梦想cms二次注入漏洞分析

• 2
• Cl0wnkey 发布于 2022-01-04 09:43

0推荐

5284浏览

emlog旧版本代码审计

有快一个月没有审计cms了，暂时忙完了一个平台项目，回过头来审计一下cms。

• 1
• joker 发布于 2021-12-29 09:36

2推荐

5361浏览

从PHPMYADMIN getshell到OTCMS后台 SQL getshell

从phpmyadmin的gethell方式中得到了启发，不仅成功getshell，还在最后经过尝试走出了之前形成的对于PHP一句话shell的一个误区。

• 1
• joker 发布于 2021-12-28 08:44

1推荐

6667浏览

cms审计小结

审计了挺多的cms了，也有挖出不少的CNVD，幸运的是还申请了1个CVE编号，第一个编号总归是有些许激动的；这篇审计小结，就当做是自己审计经验的小小总结吧

• 1
• joker 发布于 2021-12-28 08:43

0推荐

7932浏览

使用系统调用SYSCALL规避杀软HOOK

在进程注入的时候会出现一些敏感函数被HOOK的情况 像VirtualAllocEx，WriteProcessMemory都是重点关注的函数 本文通过直接调用系统调用号绕过杀软HOOK，syscall限于64位 ## 0x01 系统...

• 1
• Macchiato 发布于 2021-12-24 09:31

4推荐

8923浏览

Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制，从而执行你的shellcode。

• 1
• awqhc 发布于 2021-12-24 09:30

0推荐

10280浏览

Grafana 任意文件读取漏洞分析（CVE-2021-43798 ）

最近大家一直都在分析log4j，但是好像都将在log4j前几天爆出的Grafana 任意文件读取漏洞（CVE-2021-43798 ）忘记了，这个漏洞危害也不算太小，可以造成任意文件读取，配合其它漏洞打组合拳，也能造成不小的危害

• 1
• 苏苏的五彩棒 发布于 2021-12-23 09:39

1推荐

8982浏览

Goland 代码审计: GitHub 开源项目 Crawlab

Goland 代码审计: GitHub 开源项目 Crawlab

• 1
• PeiQi 发布于 2021-12-22 09:29

0推荐

11800浏览

一次简单的Java代码审计

一次简单的代码审计

• 5
• JOHNSON 发布于 2021-12-17 09:37

0推荐

9977浏览

Log4jRCE漏洞分析

2021年12月9日注定是个不平凡的日子，整个安全圈就像过年了一样，Log4j爆出了RCE漏洞，比之前Shiro、S2还要劲爆，堪称核弹级漏洞，百度、游戏我的世界、AirPods等相继沦陷，严重程度紧急程度不言而喻。这么严重的漏洞是如何产生的呢？

• 3
• 苏苏的五彩棒 发布于 2021-12-15 11:13

3推荐

11644浏览

从挖矿木马事件到Confluence 远程代码执行漏洞（CVE-2021-26084）分析

客户服务器感染挖矿木马，分析后发现是利用Confluence RCE漏洞获取服务器权限，近几个月已经遇到了好几起利用Confluence RCE漏洞进而挖矿的事件，于是准备分析一波漏洞成因。

• 2
• 苏苏的五彩棒 发布于 2021-12-13 11:56