漏洞验证框架的构思与实现(二)
笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。
- 0
- 1
- jweny
- 发布于 2021-07-16 11:14:14
- 阅读 ( 7386 )
jweny
CMS SQL注入代码审计
cms sql注入代码审计 审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤 在phpcms中默认对输入的数据进行转义 通过对代码审计发现一处在对用户信息...
- 1
- 1
- 404test
- 发布于 2021-07-15 16:30:21
- 阅读 ( 6227 )
404test
实战|全程分析js到getshell
看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到...
- 3
- 8
- 十二小可爱
- 发布于 2021-07-15 11:51:55
- 阅读 ( 7978 )
十二小可爱
木子
硬核黑客笔记 - 不够聪明的蓝牙锁
#### 0x00 前言 大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...
- 0
- 1
- 木子
- 发布于 2021-07-14 15:52:03
- 阅读 ( 7934 )
通过修改代码进行代码审计
# 通过修改代码进行代码审计 ## 写在前面 在平常练习中,可能网上已经报出该源码中的漏洞,但我们可以不先看网上的教程,只需知道它是什么类型的漏洞,在本地搭建环境,试着自己先去寻找这个...
- 0
- 2
- Honeypot
- 发布于 2021-07-10 11:54:35
- 阅读 ( 6854 )
Honeypot
web安全---第三方软件提权
**前言** 在入侵过程中,通过各种办法和漏洞,提高攻击者在服务器中的权限,从而以便控制全局的过程就叫做提权。例如:windows系统--->user(guest)--->system;Linux系统--->user---&g...
- 3
- 3
- 和风
- 发布于 2021-07-09 15:56:51
- 阅读 ( 6706 )
和风
Windows PrintNightmare 漏洞 (CVE-2021-34527) 和补丁分析
CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1],被称为PrintNightmare,直到7月6号,微软才推出相应的紧急补丁[2]。此外,该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似,都是通过加载DLL的方式实现代码执行。
- 0
- 2
- 奇安信代码卫士
- 发布于 2021-07-09 09:44:23
- 阅读 ( 6766 )
提权---数据库提权
**前言** 在入侵过程中,通过各种办法和漏洞,提高攻击者在服务器中的权限,从而以便控制全局的过程就叫做提权。例如:windows系统--->user(guest)--->system;Linux系统--->user---&g...
- 1
- 1
- 和风
- 发布于 2021-07-08 11:36:10
- 阅读 ( 7506 )
yggcwhat
xingshen
YanXia
web渗透---windows内网渗透
不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。
- 1
- 2
- 和风
- 发布于 2021-07-06 11:47:16
- 阅读 ( 6727 )
N1eC
Mori
Rain奕天
记一次详细的代码审计
# 记一次详细的代码审计 ## 代码审计与漏洞分析 网上下载了一个小型的cms源码,将它搭建在本地,当我们看到如下界面时,最容易想到的是网上有公开的漏洞可以进行利用,通过网上查找并没有看到...
- 0
- 1
- Honeypot
- 发布于 2021-07-02 20:55:52
- 阅读 ( 6984 )