MongoDB数据库渗透测试及漏洞复现

本篇文章介绍了MongoDB数据库的简单概念、基本命令使用、MongoDB注入漏洞、未授权访问漏洞、实战渗透测试及相关防御措施。

• 3
• xigua 发布于 2021-08-13 15:49

Struts2漏洞复现合集

## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233)，它本...

• 2
• 南极进口哈士奇 发布于 2021-08-06 16:45

记文件包含漏洞的学习

• 2
• Johnson666 发布于 2021-08-04 16:24

微擎最新版前台某处无回显SSRF漏洞

## 微擎最新版前台某处无回显SSRF漏洞 ## 0x0 前言   [代码审计之某通用商城系统getshell过程](https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA),续之前这篇文章v1...

• 2
• xq17 发布于 2021-08-04 10:30

锐*网管系统文件包含审计-0day

已提交cnvd，各位师傅就不要再提交了

• 1
• N1eC 发布于 2021-08-02 09:52

ThinkPHP渗透思路合集

ThinkPHP总结

• 6
• 略略略 发布于 2021-07-29 14:59

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把！

• 0
• soufaker 发布于 2021-07-29 14:55

某客户关系管理系统代码审计

PHP CMS 代码审计实战，RCE, SQL注入，任意文件删除，任意文件上传。

• 0
• JOHNSON 发布于 2021-07-28 12:04

记一次代码审计过程

# 记一次代码审计过程 ## 前言 以下内容仅供技术研究学习使用！严禁用于非法操作！ 由于本人比较菜，只能审计一些小cms，如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

• 0
• yggcwhat 发布于 2021-07-28 10:49

瞬态执行漏洞之Spectre V1篇（下）

在上一篇文章中，我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍，在本文中，我们将深入分析Spectre V1的PoC源码。

• 0
• 下点雨吧 发布于 2021-07-27 10:41

记一次SEMCMS代码审计

用Seay源代码审计系统扫描出来的还有XSS注入漏洞，还有文件包含漏洞，文件包含漏洞用函数include_once调用文件，但是没有用参数来获取这个调用，可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号，在构造的时候可能会被过滤掉。

• 3
• 和风 发布于 2021-07-26 11:00

三星手机 CVE-2021-25361 漏洞分析

# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`，官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...

• 0
• Tony酱 发布于 2021-07-26 10:49

代码审计-从0到1通读源码

## 0x00前言： 本文使用wodecms 代码下载链接：http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前，要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉，...

• 4
• 修仙者 发布于 2021-07-24 14:25

鱼跃CMS2.1.0插件处任意文件上传(删除)

一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [](https://shs3...

• 0
• soufaker 发布于 2021-07-23 11:53

某OA-SQL注入

**1.1漏洞特征 通过构造绕过特殊的sql注入语句，对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞，上传webshell。 1.2漏洞原理 攻击者通过对...

• 0
• Rain奕天 发布于 2021-07-23 11:19