3推荐

9747浏览

某国外cms代码审计

最近发现无聊的时候发现这个cms有个上传洞，于是心血来潮的审计了一下，整体技术含量不是特别大，代码审计初学者也可以学习一下

• 1
• ZAC安全 发布于 2022-01-20 11:40

0推荐

9338浏览

骑士CMS模版注入+文件包含getshell漏洞复现

#一、骑士CMS简介 骑士人才系统,是一项基于 PHP+MYSQL 为核心开发的一套 免费+开源 专业人才招聘系统，使用了ThinkPHP框架（3.2.3）；由太原迅易科技有限公司于2009年正式推出。为个人求职和企...

• 1
• 天禧信安 发布于 2022-01-20 11:40

0推荐

11527浏览

WebSphere中间件总结

WebSphere中间件环境搭建以及漏洞复现，还包含实战中遇到的情况

• 1
• YLion. 发布于 2022-01-20 11:33

4推荐

18396浏览

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮，伴随而来的是接踵而来的应急，那天被客户一个电话紧急叫走了，到了现场查看了我司的流量设备，果不其然，捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程，通过公开的exp帮助客户检查了所有的资产，并协助其升级为了RC2版本。

• 5
• 苏苏的五彩棒 发布于 2022-01-18 14:13

0推荐

11287浏览

taocms审计

在Github凑巧看到了这个cms，看了看还有在更新的，看了关闭的issue，都是已经修复过的漏洞，就来分析分析。

• 0
• 苏苏的五彩棒 发布于 2022-01-18 14:13

3推荐

7885浏览

白话分析之 fastjson 全系列补丁情况bypass源码分析（一）1.2.25-1.2.42系列

最近也是在系统的学习fastjson反序列化，本文白话式的分析了 1.2.42>fastjson>1.2.24版本后的补丁情况源码分析以及bypass手段，适合java安全初学者阅读

• 1
• gaowei 发布于 2022-01-18 09:42

9推荐

11082浏览

白话分析 fastjson<=1.2.24 TemplatesImpl调用链 rce

详细的介绍了fastjson<1.2.24版本中反序列化漏洞TemplatesImpl调用链，并对其展开分析调试，适合java安全初学者阅读

• 2
• gaowei 发布于 2022-01-17 09:42

8推荐

14774浏览

ssrf+log4j=getshell

一些同学一直认为ssrf漏洞比较鸡肋，是否能够进步利用需要看运气，如能够支持什么协议，是否支持跳转等，所以一般测试出来ssrf，就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳，成功getshell。ps：实战内容均是经过授权的渗透测试，并且相关漏洞均已修复。

• 8
• 苏苏的五彩棒 发布于 2022-01-13 09:32

0推荐

11606浏览

xunruicms某版本前台RCE

前台RCE，由于通告官方很及时被修复了，沾学弟的光拿到了poc，得空来分析一下。

• 1
• joker 发布于 2022-01-10 09:38

0推荐

7039浏览

老版本seacms代码审计

seacms是php开发的视频内容管理系统，目前更新的版本已经算是比较高了，在过去版本中修复了很多漏洞，比较适合入门学习。前段时间看到一位师傅分享的一个老版本的源码，于是下载进行学习

• 1
• Cl0wnkey 发布于 2022-01-10 09:38

5推荐

11479浏览

记一次Java代码审计

最近在学习Java代码审计，找了一个Java写的CMS练练手

• 6
• 好家伙 发布于 2022-01-06 09:38

0推荐

8184浏览

cms审计集

大概是倒数的php CMS漏洞复现审计文章了...

• 1
• joker 发布于 2022-01-05 09:40

3推荐

14194浏览

浅析云存储安全漏洞

云存储是以数据存储和管理为核心的云计算系统，为我们提供了一种全新的数据存储模式。云存储的安全是不容忽视的，一旦云存储安全出现问题，那么将会比传统的应用漏洞问题更加严重，因为在云存储中的数据都是海量的，如果发生数据泄露，将会造成严重的后果。本文挑选OSS和minIO作为代表并配合实战，讲解相关漏洞，实战内容均是经过授权的渗透测试，并且相关漏洞均已修复。

• 3
• 苏苏的五彩棒 发布于 2022-01-05 09:40

1推荐

7677浏览

梦想cms二次注入漏洞分析

梦想cms二次注入漏洞分析

• 2
• Cl0wnkey 发布于 2022-01-04 09:43

0推荐

7835浏览

emlog旧版本代码审计

有快一个月没有审计cms了，暂时忙完了一个平台项目，回过头来审计一下cms。

• 1
• joker 发布于 2021-12-29 09:36