4推荐

7635浏览

梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍因为ZIP压缩包文件中允许存在“../”的字符串，攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置，覆盖掉应用原有的文件。可以利用此漏洞写入计划任务，或者写入Webshell造成任意代码执行漏洞。

4
来给你一口甜发布于 2021-08-23 17:29

1推荐

6578浏览

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955，7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传，审计出来以后又审计了一下下一版本，图片都是当时审计时做的笔记...

0
A1kaid 发布于 2021-08-23 17:21

2推荐

7259浏览

点击劫持漏洞的学习及利用之自己制作页面过程

#前世今生赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称：Formjacking 攻击飙升，已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看，主要是将恶意 javasc...

1
Johnson666 发布于 2021-08-23 11:17

0推荐

7757浏览

内网渗透初级篇-一次对简单的域环境渗透过程

从信息收集，web网站一直到打入内网，控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。

3
飞神剑发布于 2021-08-23 10:45

0推荐

6899浏览

Spring渗透合集

# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架，该框架是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个...

0
略略略发布于 2021-08-23 10:34

0推荐

7796浏览

Jboss渗透合集

# Jboss ## 前言 JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB1.1、EJB2.0和EJB3的...

0
略略略发布于 2021-08-23 10:34

0推荐

6206浏览

CVE-2020-1048 以及 CVE-2021-1678的分析

分享者才是学习中最大的受益者！

0
略略略发布于 2021-08-20 09:45

2推荐

6708浏览

某开源PHP靶场学习记录终篇

从某开源PHP靶场综合学习常见漏洞。

1
SNCKER 发布于 2021-08-19 10:46

1推荐

7228浏览

从某开源靶场详细学习SQL注入的过程

开普勒安全PHP训练靶场的学习记录...

2
SNCKER 发布于 2021-08-18 17:14

0推荐

9611浏览

服务攻防-shiro框架原理分析到不出网环境利用

apache shiro 是企业常见的java安全框架，执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露，无论shiro是什么版本都会导致反序列化漏洞。

3
嗯嗯呐发布于 2021-08-17 20:25

0推荐

6967浏览

MSSQL数据库渗透测试及漏洞复现

本文介绍了几种提权拿shell的方法，主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令，xp_regwrite、xp_regread用于注册表的读写进行映像劫持，sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令，不过无回显，基于沙盒的提权限制条件比较多且复杂，一般很少使用。

0
xigua 发布于 2021-08-17 18:10

1推荐

7168浏览

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/08/attach-...

1
N1eC 发布于 2021-08-17 18:00

1推荐

8906浏览

MongoDB数据库渗透测试及漏洞复现

本篇文章介绍了MongoDB数据库的简单概念、基本命令使用、MongoDB注入漏洞、未授权访问漏洞、实战渗透测试及相关防御措施。

3
xigua 发布于 2021-08-13 15:49

0推荐

8044浏览

Struts2漏洞复现合集

## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233)，它本...

2
南极进口哈士奇发布于 2021-08-06 16:45

1推荐

6579浏览

记文件包含漏洞的学习

2
Johnson666 发布于 2021-08-04 16:24