0推荐

4718浏览

【代码审计】某CMS-sql注入漏洞审计过程

【代码审计】某CMS-sql注入漏洞审计过程

• 0
• yggcwhat 发布于 2021-07-19 18:22

0推荐

7610浏览

PbootCMS SQL注入漏洞

PbootCMS <=3.0.5 SQL注入

• 0
• c0nfig 发布于 2021-07-09 11:36

2推荐

5026浏览

Windows PrintNightmare 漏洞 （CVE-2021-34527) 和补丁分析

CVE-2021-34527是发生在windows打印服务中的漏洞，攻击者可以利用该漏洞使用低权限用户加载恶意DLL，实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1]，被称为PrintNightmare，直到7月6号，微软才推出相应的紧急补丁[2]。此外，该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似，都是通过加载DLL的方式实现代码执行。

• 0
• 奇安信代码卫士 发布于 2021-07-09 09:44

0推荐

4539浏览

session反序列化原理解读篇

session反序列化原理解读篇

• 0
• yggcwhat 发布于 2021-07-07 18:32

3推荐

5183浏览

另类方式拿下考场管理系统shell

日常测试

• 3
• xingshen 发布于 2021-07-06 22:10

2推荐

6198浏览

PHP反序列化漏洞这么学（细）！

PHP反序列化漏洞这么学（细）！

• 2
• yggcwhat 发布于 2021-07-03 20:39

4推荐

7645浏览

随缘审计 - cms/0day/后台篇(php)

随缘审计，不定时更，如果有做得不好的地方还请师傅们多多指点

• 0
• N1eC 发布于 2021-07-03 18:13

0推荐

4350浏览

初学万能密码代码审计

代码审计

• 0
• Rain奕天 发布于 2021-07-03 02:59

1推荐

4338浏览

rConfig 3.9.6 文件上传

rConfig 存在文件上传

• 1
• c0nfig 发布于 2021-07-02 10:03

0推荐

3877浏览

JAVA反序列化学习-Commons-Collections

# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构，可以加速大多数重要Java应用程序的开发。从那时起，它已经成为Java中公认...

• 0
• sp4z 发布于 2021-07-01 10:39

2推荐

5421浏览

米拓cms

Metinfocms命令执行 前话： 米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS，该系统拥有大量的用户使用，及对该款cms进行审计，如果利用CNVD-2021-01930进行进一...

• 0
• N1eC 发布于 2021-06-30 12:32

2推荐

5161浏览

某国外旅游cms代码审计——适合初学者练手

某国外旅游cms代码审计——适合初学者练手

• 2
• c0nfig 发布于 2021-06-30 01:33

3推荐

5162浏览

TamronOS_IPTV系统任意命令执行漏洞

**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像，可以在官网下载，下载之后解压到这个地方 [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-3f663e9fe33c48b8cc01a31adb34077...

• 0
• J0J0Xsec 发布于 2021-06-29 18:57

0推荐

5376浏览

Grav CMS 1.7.10 模版注入

## 环境搭建 利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-20f...

• 0
• L-1-q 发布于 2021-06-29 16:06

0推荐

9468浏览

实战遇见到的好用提权方法合集

# 权限提升全集 ## 写在前面 权限提升对我们在深度渗透过程中起着重要作用，接下来我将介绍web提权、本地提权、数据库提权、linux提权。 ## 权限的划分 **1、system账户** Windows系统最高...

• 6
• Honeypot 发布于 2021-06-26 19:41