从某开源靶场详细学习SQL注入的过程

开普勒安全PHP训练靶场的学习记录...

• 2
• SNCKER 发布于 2021-08-18 17:14

服务攻防-shiro框架原理分析到不出网环境利用

apache shiro 是企业常见的java安全框架，执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露，无论shiro是什么版本都会导致反序列化漏洞。

• 3
• 嗯嗯呐 发布于 2021-08-17 20:25

MSSQL数据库渗透测试及漏洞复现

本文介绍了几种提权拿shell的方法，主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令，xp_regwrite、xp_regread用于注册表的读写进行映像劫持，sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令，不过无回显，基于沙盒的提权限制条件比较多且复杂，一般很少使用。

• 0
• xigua 发布于 2021-08-17 18:10

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/08/attach-...

• 1
• N1eC 发布于 2021-08-17 18:00

MongoDB数据库渗透测试及漏洞复现

本篇文章介绍了MongoDB数据库的简单概念、基本命令使用、MongoDB注入漏洞、未授权访问漏洞、实战渗透测试及相关防御措施。

• 3
• xigua 发布于 2021-08-13 15:49

Struts2漏洞复现合集

## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233)，它本...

• 2
• 南极进口哈士奇 发布于 2021-08-06 16:45

记文件包含漏洞的学习

• 2
• Johnson666 发布于 2021-08-04 16:24

微擎最新版前台某处无回显SSRF漏洞

## 微擎最新版前台某处无回显SSRF漏洞 ## 0x0 前言   [代码审计之某通用商城系统getshell过程](https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA),续之前这篇文章v1...

• 2
• xq17 发布于 2021-08-04 10:30

锐*网管系统文件包含审计-0day

已提交cnvd，各位师傅就不要再提交了

• 1
• N1eC 发布于 2021-08-02 09:52

ThinkPHP渗透思路合集

ThinkPHP总结

• 6
• 略略略 发布于 2021-07-29 14:59

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把！

• 0
• soufaker 发布于 2021-07-29 14:55

某客户关系管理系统代码审计

PHP CMS 代码审计实战，RCE, SQL注入，任意文件删除，任意文件上传。

• 0
• JOHNSON 发布于 2021-07-28 12:04

记一次代码审计过程

# 记一次代码审计过程 ## 前言 以下内容仅供技术研究学习使用！严禁用于非法操作！ 由于本人比较菜，只能审计一些小cms，如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

• 0
• yggcwhat 发布于 2021-07-28 10:49

瞬态执行漏洞之Spectre V1篇（下）

在上一篇文章中，我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍，在本文中，我们将深入分析Spectre V1的PoC源码。

• 0
• 下点雨吧 发布于 2021-07-27 10:41

记一次SEMCMS代码审计

用Seay源代码审计系统扫描出来的还有XSS注入漏洞，还有文件包含漏洞，文件包含漏洞用函数include_once调用文件，但是没有用参数来获取这个调用，可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号，在构造的时候可能会被过滤掉。

• 3
• 和风 发布于 2021-07-26 11:00