2推荐

7774浏览

从PHPMYADMIN getshell到OTCMS后台 SQL getshell

从phpmyadmin的gethell方式中得到了启发，不仅成功getshell，还在最后经过尝试走出了之前形成的对于PHP一句话shell的一个误区。

1
joker 发布于 2021-12-28 08:44

1推荐

9524浏览

cms审计小结

审计了挺多的cms了，也有挖出不少的CNVD，幸运的是还申请了1个CVE编号，第一个编号总归是有些许激动的；这篇审计小结，就当做是自己审计经验的小小总结吧

1
joker 发布于 2021-12-28 08:43

0推荐

11300浏览

使用系统调用SYSCALL规避杀软HOOK

在进程注入的时候会出现一些敏感函数被HOOK的情况像VirtualAllocEx，WriteProcessMemory都是重点关注的函数本文通过直接调用系统调用号绕过杀软HOOK，syscall限于64位 ## 0x01 系统...

1
Macchiato 发布于 2021-12-24 09:31

4推荐

12154浏览

Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制，从而执行你的shellcode。

1
awqhc 发布于 2021-12-24 09:30

0推荐

13193浏览

Grafana 任意文件读取漏洞分析（CVE-2021-43798 ）

最近大家一直都在分析log4j，但是好像都将在log4j前几天爆出的Grafana 任意文件读取漏洞（CVE-2021-43798 ）忘记了，这个漏洞危害也不算太小，可以造成任意文件读取，配合其它漏洞打组合拳，也能造成不小的危害

1
苏苏的五彩棒发布于 2021-12-23 09:39

1推荐

11601浏览

Goland 代码审计: GitHub 开源项目 Crawlab

1
PeiQi 发布于 2021-12-22 09:29

0推荐

15311浏览

一次简单的Java代码审计

一次简单的代码审计

6
JOHNSON 发布于 2021-12-17 09:37

0推荐

13449浏览

Log4jRCE漏洞分析

2021年12月9日注定是个不平凡的日子，整个安全圈就像过年了一样，Log4j爆出了RCE漏洞，比之前Shiro、S2还要劲爆，堪称核弹级漏洞，百度、游戏我的世界、AirPods等相继沦陷，严重程度紧急程度不言而喻。这么严重的漏洞是如何产生的呢？

3
苏苏的五彩棒发布于 2021-12-15 11:13

3推荐

15402浏览

从挖矿木马事件到Confluence 远程代码执行漏洞（CVE-2021-26084）分析

客户服务器感染挖矿木马，分析后发现是利用Confluence RCE漏洞获取服务器权限，近几个月已经遇到了好几起利用Confluence RCE漏洞进而挖矿的事件，于是准备分析一波漏洞成因。

2
苏苏的五彩棒发布于 2021-12-13 11:56

4推荐

15146浏览

TeamTNT挖矿程序分析

开局一张图，内容全靠编~

0
sky11ne 发布于 2021-12-06 09:48

0推荐

10350浏览

Wordpress敏感信息泄漏漏洞 CVE-2021-38314 代码审计

WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314 | 代码审计复现

1
PeiQi 发布于 2021-12-03 09:51

10推荐

19237浏览

Java代码审计入门

在安全从业人员的日常工作中，Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题，其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充，可以发现更多的隐藏问题。因此，代码审计通常被认为是 SDL 中非常重要的一部分。

23
苏苏的五彩棒发布于 2021-12-03 09:37

0推荐

8000浏览

damicms6.0审计

干完活回来被隔离，周末只能学习了，也就有了这篇文章，可能这个CMS选的不是特别好，第一个洞分析的不是很nice，但是很尽力了...

1
joker 发布于 2021-12-01 11:15

0推荐

6369浏览

Microsoft CVE-2021-40449漏洞分析与利用

该漏洞与Windows窗口管理和图形化设备接口相关（Win32kfull.sys），通过该漏洞可以让普通权限用户提权到system权限。

0
极光无限发布于 2021-11-30 09:48

0推荐

7867浏览

探索Filter型Tomcat内存马的免杀

一种内存马的免杀思路：如果防御人员对后端业务逻辑和代码没有比较深入的掌握情况下是无法查出内存马的

2
4ra1n 发布于 2021-11-26 09:32