1推荐

7015浏览

代码审计-无回显SSRF的奇妙审计之旅

审计了一个php的无回显ssrf和getshell

• 2
• XG小刚 发布于 2021-08-30 10:08

3推荐

8642浏览

java中js命令执行的攻与防

研究java中利用js的命令执行

• 0
• Tri0mphe 发布于 2021-08-25 16:15

1推荐

6618浏览

某CMS代码审计从前台注入到后台RCE

某CMS代码审计从前台SQL注入到后台RCE

• 1
• Alivin 发布于 2021-08-25 15:54

0推荐

6861浏览

HisiCms代码审计

Cms官方网址 https://www.hisiphp.com/

• 1
• 化鱼hy 发布于 2021-08-25 10:38

0推荐

6228浏览

某CMS审计-模板注入导致getshell

第一次尝试自己审计代码，小白一个。审计了好长时间，终于皇天不负有心人，找到一处模板注入，最终发现一处代码执行。 审计过程： 采用关键函数溯源法来找的。全局搜索eval函数在e/class/...

• 0
• ordar123 发布于 2021-08-24 18:34

0推荐

7169浏览

业务逻辑越权之水平垂直越权

# 一、概念理解 ### 1.什么是越权越权： 越权访问（Broken Access Control，简称BAC）是我们在测试过程中遇到比较多的漏洞，该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户...

• 0
• ZHUZHU715 发布于 2021-08-24 14:07

1推荐

7087浏览

JNDI注入的产生及利用

## jndi有什么用 jndi是用于目录服务的java api,它允许Java客户端通过名称发现和查找数据和资源。直白说就是将名字和对象绑定,通过名字检索对象,对象可以储存在RMI、LDAP、CORBA等等. JND...

• 1
• A1kaid 发布于 2021-08-24 10:49

4推荐

7272浏览

梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍 ​ 因为ZIP压缩包文件中允许存在“../”的字符串，攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置，覆盖掉应用原有的文件。可以利用此漏洞写入计划任务，或者写入Webshell造成任意代码执行漏洞。

• 4
• 来给你一口甜 发布于 2021-08-23 17:29

1推荐

6232浏览

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955，7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传，审计出来以后又审计了一下下一版本，图片都是当时审计时做的笔记...

• 0
• A1kaid 发布于 2021-08-23 17:21

2推荐

6841浏览

点击劫持漏洞的学习及利用之自己制作页面过程

#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称：Formjacking 攻击飙升，已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看，主要是将恶意 javasc...

• 1
• Johnson666 发布于 2021-08-23 11:17

0推荐

7365浏览

内网渗透初级篇-一次对简单的域环境渗透过程

从信息收集，web网站一直到打入内网，控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。

• 3
• 飞神剑 发布于 2021-08-23 10:45

0推荐

6516浏览

Spring渗透合集

# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架，该框架是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个...

• 0
• 略略略 发布于 2021-08-23 10:34

0推荐

7352浏览

Jboss渗透合集

# Jboss ## 前言 JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB1.1、EJB2.0和EJB3的...

• 0
• 略略略 发布于 2021-08-23 10:34

0推荐

5892浏览

CVE-2020-1048 以及 CVE-2021-1678的分析

分享者才是学习中最大的受益者！

• 0
• 略略略 发布于 2021-08-20 09:45

2推荐

6394浏览

某开源PHP靶场学习记录终篇

从某开源PHP靶场综合学习常见漏洞。

• 1
• SNCKER 发布于 2021-08-19 10:46