3推荐

9093浏览

微擎最新版前台某处无回显SSRF漏洞

## 微擎最新版前台某处无回显SSRF漏洞 ## 0x0 前言 &emsp;&emsp;[代码审计之某通用商城系统getshell过程](https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA),续之前这篇文章v1...

2
xq17 发布于 2021-08-04 10:30

2推荐

6640浏览

锐*网管系统文件包含审计-0day

已提交cnvd，各位师傅就不要再提交了

1
N1eC 发布于 2021-08-02 09:52

1推荐

6707浏览

ThinkPHP渗透思路合集

ThinkPHP总结

6
略略略发布于 2021-07-29 14:59

1推荐

4979浏览

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把！

0
soufaker 发布于 2021-07-29 14:55

1推荐

5962浏览

某客户关系管理系统代码审计

PHP CMS 代码审计实战，RCE, SQL注入，任意文件删除，任意文件上传。

0
JOHNSON 发布于 2021-07-28 12:04

0推荐

4637浏览

记一次代码审计过程

# 记一次代码审计过程 ## 前言以下内容仅供技术研究学习使用！严禁用于非法操作！由于本人比较菜，只能审计一些小cms，如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

0
yggcwhat 发布于 2021-07-28 10:49

1推荐

4518浏览

瞬态执行漏洞之Spectre V1篇（下）

在上一篇文章中，我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍，在本文中，我们将深入分析Spectre V1的PoC源码。

0
下点雨吧发布于 2021-07-27 10:41

2推荐

6923浏览

记一次SEMCMS代码审计

用Seay源代码审计系统扫描出来的还有XSS注入漏洞，还有文件包含漏洞，文件包含漏洞用函数include_once调用文件，但是没有用参数来获取这个调用，可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号，在构造的时候可能会被过滤掉。

3
和风发布于 2021-07-26 11:00

4推荐

4583浏览

三星手机 CVE-2021-25361 漏洞分析

# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`，官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...

0
Tony酱发布于 2021-07-26 10:49

3推荐

7757浏览

代码审计-从0到1通读源码

## 0x00前言：本文使用wodecms 代码下载链接：http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前，要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉，...

4
修仙者发布于 2021-07-24 14:25

1推荐

5094浏览

鱼跃CMS2.1.0插件处任意文件上传(删除)

一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [![](https://shs3.b.qianxin.com/attack_forum/2021/07/attach-9ef768f7f177010c4c8f97bdde23bf5a5bf9dae1.png)](https://shs3...

0
soufaker 发布于 2021-07-23 11:53

0推荐

5904浏览

某OA-SQL注入

**1.1漏洞特征通过构造绕过特殊的sql注入语句，对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞，上传webshell。 1.2漏洞原理攻击者通过对...

0
Rain奕天发布于 2021-07-23 11:19

0推荐

5654浏览

瞬态执行漏洞之Spectre V1篇（上）

在本文中，我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理，并深入分析Spectre V1的PoC源码。

0
下点雨吧发布于 2021-07-22 14:24

0推荐

4665浏览

某管理系统代码执行以及脚本表写

日常测试

0
xingshen 发布于 2021-07-21 16:05

0推荐

4253浏览

CVE-2021-3560的漏洞说明及利用流程

polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞，于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入，但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。

0
奇安信代码卫士发布于 2021-07-21 14:27