0推荐

5038浏览

某CMS审计-模板注入导致getshell

第一次尝试自己审计代码，小白一个。审计了好长时间，终于皇天不负有心人，找到一处模板注入，最终发现一处代码执行。 审计过程： 采用关键函数溯源法来找的。全局搜索eval函数在e/class/...

• 0
• ordar123 发布于 2021-08-24 18:34

0推荐

5704浏览

业务逻辑越权之水平垂直越权

# 一、概念理解 ### 1.什么是越权越权： 越权访问（Broken Access Control，简称BAC）是我们在测试过程中遇到比较多的漏洞，该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户...

• 0
• ZHUZHU715 发布于 2021-08-24 14:07

1推荐

5964浏览

JNDI注入的产生及利用

## jndi有什么用 jndi是用于目录服务的java api,它允许Java客户端通过名称发现和查找数据和资源。直白说就是将名字和对象绑定,通过名字检索对象,对象可以储存在RMI、LDAP、CORBA等等. JND...

• 1
• A1kaid 发布于 2021-08-24 10:49

4推荐

6061浏览

梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍 ​ 因为ZIP压缩包文件中允许存在“../”的字符串，攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置，覆盖掉应用原有的文件。可以利用此漏洞写入计划任务，或者写入Webshell造成任意代码执行漏洞。

• 4
• 来给你一口甜 发布于 2021-08-23 17:29

1推荐

5093浏览

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955，7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传，审计出来以后又审计了一下下一版本，图片都是当时审计时做的笔记...

• 0
• A1kaid 发布于 2021-08-23 17:21

2推荐

5513浏览

点击劫持漏洞的学习及利用之自己制作页面过程

#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称：Formjacking 攻击飙升，已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看，主要是将恶意 javasc...

• 1
• Johnson666 发布于 2021-08-23 11:17

0推荐

6085浏览

内网渗透初级篇-一次对简单的域环境渗透过程

从信息收集，web网站一直到打入内网，控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。

• 3
• 飞神剑 发布于 2021-08-23 10:45

0推荐

5247浏览

Spring渗透合集

# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架，该框架是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个...

• 0
• 略略略 发布于 2021-08-23 10:34

0推荐

5897浏览

Jboss渗透合集

# Jboss ## 前言 JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB1.1、EJB2.0和EJB3的...

• 0
• 略略略 发布于 2021-08-23 10:34

0推荐

4783浏览

CVE-2020-1048 以及 CVE-2021-1678的分析

分享者才是学习中最大的受益者！

• 0
• 略略略 发布于 2021-08-20 09:45

2推荐

5303浏览

某开源PHP靶场学习记录终篇

从某开源PHP靶场综合学习常见漏洞。

• 1
• SNCKER 发布于 2021-08-19 10:46

1推荐

5485浏览

从某开源靶场详细学习SQL注入的过程

开普勒安全PHP训练靶场的学习记录...

• 0
• SNCKER 发布于 2021-08-18 17:14

0推荐

7499浏览

服务攻防-shiro框架原理分析到不出网环境利用

apache shiro 是企业常见的java安全框架，执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露，无论shiro是什么版本都会导致反序列化漏洞。

• 3
• 嗯嗯呐 发布于 2021-08-17 20:25

0推荐

5115浏览

MSSQL数据库渗透测试及漏洞复现

本文介绍了几种提权拿shell的方法，主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令，xp_regwrite、xp_regread用于注册表的读写进行映像劫持，sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令，不过无回显，基于沙盒的提权限制条件比较多且复杂，一般很少使用。

• 0
• xigua 发布于 2021-08-17 18:10

1推荐

5612浏览

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-...

• 1
• N1eC 发布于 2021-08-17 18:00