漏洞分析 - 文章 - 第28页 - 奇安信攻防社区

代码审计之某代刷网系统

0x00前言 ------- 众所周知，目前这种代刷网在网络上还是比较常见的，所以今天准备对这类系统进行一波审计。本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...

1
5
YanXia
发布于 2021-07-20 18:12:28
阅读 ( 11886 )

记一次文件上传

0x00 挖Src遇到的一个小tips 记录一下。 0x01 前台注册用户登录后台上传头像的一个点正常上传jsp webshell + jpg 后缀 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/07/attach-283...

3
1
木子
发布于 2021-07-15 11:50:06
阅读 ( 6660 )

硬核黑客笔记 - 不够聪明的蓝牙锁

#### 0x00 前言大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...

0
1
木子
发布于 2021-07-14 15:52:03
阅读 ( 7930 )

通过修改代码进行代码审计

# 通过修改代码进行代码审计 ## 写在前面在平常练习中，可能网上已经报出该源码中的漏洞，但我们可以不先看网上的教程，只需知道它是什么类型的漏洞，在本地搭建环境，试着自己先去寻找这个...

0
2
Honeypot
发布于 2021-07-10 11:54:35
阅读 ( 6849 )

PbootCMS SQL注入漏洞

PbootCMS <=3.0.5 SQL注入

0
0
c0nfig
发布于 2021-07-09 11:36:42
阅读 ( 9275 )

Windows PrintNightmare 漏洞（CVE-2021-34527) 和补丁分析

CVE-2021-34527是发生在windows打印服务中的漏洞，攻击者可以利用该漏洞使用低权限用户加载恶意DLL，实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1]，被称为PrintNightmare，直到7月6号，微软才推出相应的紧急补丁[2]。此外，该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似，都是通过加载DLL的方式实现代码执行。

0
2
奇安信代码卫士
发布于 2021-07-09 09:44:23
阅读 ( 6762 )

session反序列化原理解读篇

0
0
yggcwhat
发布于 2021-07-07 18:32:51
阅读 ( 6048 )

另类方式拿下考场管理系统shell

日常测试

3
3
xingshen
发布于 2021-07-06 22:10:28
阅读 ( 6672 )

实战审计某云黑系统

临近期末，在复习之余偶尔有些枯燥无味，遂想找点小系统审计波玩玩。这不，在某资源网上看到个云黑系统，就下载下来玩玩。

0
2
YanXia
发布于 2021-07-06 18:11:27
阅读 ( 6465 )

PHP反序列化漏洞这么学（细）！

3
2
yggcwhat
发布于 2021-07-03 20:39:27
阅读 ( 7768 )

随缘审计 - cms/0day/后台篇(php)

随缘审计，不定时更，如果有做得不好的地方还请师傅们多多指点

0
4
N1eC
发布于 2021-07-03 18:13:24
阅读 ( 9292 )

记一次详细的代码审计

# 记一次详细的代码审计 ## 代码审计与漏洞分析网上下载了一个小型的cms源码，将它搭建在本地，当我们看到如下界面时，最容易想到的是网上有公开的漏洞可以进行利用，通过网上查找并没有看到...

0
1
Honeypot
发布于 2021-07-02 20:55:52
阅读 ( 6979 )

rConfig 3.9.6 文件上传

rConfig 存在文件上传

1
1
c0nfig
发布于 2021-07-02 10:03:48
阅读 ( 5826 )

Celery Redis未授权访问利用

0
4
fnmsd
发布于 2021-07-02 10:02:05
阅读 ( 12454 )

记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

从一个小小的Api接口泄露，再到后面的一系列漏洞发现，这次的挖洞过程非常的有趣，于是分享出来追根究底，还是要细心~，细心~，细心~

6
12
K0u_az
发布于 2021-07-01 10:53:44
阅读 ( 10274 )

JAVA反序列化学习-Commons-Collections

# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构，可以加速大多数重要Java应用程序的开发。从那时起，它已经成为Java中公认...

1
0
sp4z
发布于 2021-07-01 10:39:50
阅读 ( 5452 )

米拓cms

Metinfocms命令执行前话：米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS，该系统拥有大量的用户使用，及对该款cms进行审计，如果利用CNVD-2021-01930进行进一...

2
2
N1eC
发布于 2021-06-30 12:32:00
阅读 ( 7057 )

无处不在的sql注入加过安全狗上传木马

日常测试

3
4
xingshen
发布于 2021-06-30 11:14:40
阅读 ( 6883 )

某国外旅游cms代码审计——适合初学者练手

2
2
c0nfig
发布于 2021-06-30 01:33:11
阅读 ( 6632 )

TamronOS_IPTV系统任意命令执行漏洞

**TamronOS_IPTV系统任意命令执行漏洞** 开源镜像，可以在官网下载，下载之后解压到这个地方 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-3f663e9fe33c48b8cc01a31adb34077...

0
3
J0J0Xsec
发布于 2021-06-29 18:57:19
阅读 ( 6624 )