eyoucmsCVE-2021-42194与存储型xss分析

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统，本次漏洞包括：存储型xss漏洞、xxe漏洞(cve-2021-42194 )

• 6
• 苏苏的五彩棒 发布于 2022-04-11 09:40

谈谈业务逻辑漏洞

业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试，hvv等实战场景中广泛存在，具有普遍性的威胁。严重威胁网站安全

• 10
• 绿冰壶 发布于 2022-04-06 14:39

双记一次安服仔薅洞实战-前端JS的相爱相杀

哈喽everyone，我又双回来了，猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程，这一次也是干公司的项目，老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互，时常会出现未授权或者越权等操作，这一次遇到一个很有意思的接口，下面进入正题吧

• 17
• L1NG 发布于 2022-04-02 11:17

php绕过某防护软件执行系统命令

php绕过某防护软件执行系统命令

• 2
• Macchiato 发布于 2022-04-02 09:38

内网渗透测试之流量加密

当攻击方在后渗透阶段需要进行横向渗透时，通常需要反弹shell，如果咱们反弹shell都是明文传输的话，内网的IDS等安全设备会对流量进行分析，检测到有恶意行为，防守方会通过安全设备对攻击流量进行溯源分析，攻击行为就会暴露，因此需要对流量进行加密。

• 6
• Scorpio_m7 发布于 2022-04-01 17:31

深入学习Win32(二)

# 标准控件 ## 前言 Windows标准控件,标准控件总是可用的 ## 具体有 ``` Static Group Box Button Check Box Radio Button Edit ComboBox ListBox `...

• 1
• 略略略 发布于 2022-03-18 10:14

深入学习Win32(一)

• 1
• 略略略 发布于 2022-03-17 14:28

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress的一个核心函数 `WP_Query`的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能。

• 2
• shenwu 发布于 2022-03-16 14:05

Windows原理深入学习系列-访问控制列表

逆向学习Windows的机制

• 0
• 信安成长计划 发布于 2022-03-11 17:28

Windows原理深入学习系列-强制完整性控制

通过逆向分析来学习一下Windows的机制

• 1
• 信安成长计划 发布于 2022-03-10 09:50

ring0下多核环境hook高并发函数

&gt; r0层多核下hook高并发函数存在的问题是：在使用如memcpy的时候，无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半，别的线程去执行了代码导致蓝屏。 解决的办法有： 1. 短跳中转...

• 0
• ccYo1 发布于 2022-03-08 09:39

浅谈微信小程序渗透

微信小程序渗透的经验分享

• 48
• dota_st 发布于 2022-02-22 09:46

记一次信息泄露到GetShell

一次有趣简短的渗透，记录下从信息泄露到Getshell的有趣过程，主要分享下思路以及基础的知识

• 4
• K0u_az 发布于 2022-02-22 09:34

前端攻防之解读浏览器同源策略

前端攻防之解读浏览器同源策略。

• 5
• xq17 发布于 2022-02-21 09:38

深入分析PE结构(三)

分享者才是学习中最大的受益者！

• 1
• 略略略 发布于 2022-02-18 09:37