某攻防演练期间遇到的shuipfcms的RCE审计过程
在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统,接着对shuipfcms进行本地搭建后代码审计,最终获取目标权限。
- 0
- 1
- 中铁13层打工人
- 发布于 2021-07-30 15:46:05
- 阅读 ( 10322 )
中铁13层打工人
NoneSec
攻破网站登录页面思路(细!)
在做渗透测试的时候,当其他`OWASP TOP 10`漏洞挖掘的差不多的时候,这时候就可以进行大批量的暴力破解或者是小批量的弱口令(因为怕网页被扫挂了),如果该系统或者是该url拥有一个管理后台的页面,那么就可以利用一些方法来登录后台,接下来我来一一列举如何方便有效的登录网站后台!
- 15
- 4
- 和风
- 发布于 2021-07-30 14:04:53
- 阅读 ( 14578 )
和风
多层网段渗透-真正理解socks代理隧道技术
# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面 在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏...
- 6
- 1
- Honeypot
- 发布于 2021-07-30 14:04:44
- 阅读 ( 9279 )
Honeypot
锐*源码-php审计
# 锐捷网络-EWEB网管系统代码审计 ## 路由规则: /文件夹名/文件名.php?a(action)=flowEasy(方法名) /文件夹名/文件名.php?c(controller)=flowEasy(控制器名) ### 例子: [
N1eC
略略略
bluecms1.6sp1代码审计+一键getshellpoc编写
入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把!
- 0
- 1
- soufaker
- 发布于 2021-07-29 14:55:07
- 阅读 ( 7975 )
soufaker
缘起XSS之与某WAF的恩爱情仇
# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...
- 6
- 7
- xq17
- 发布于 2021-07-29 14:49:13
- 阅读 ( 9254 )
某客户关系管理系统代码审计
PHP CMS 代码审计实战,RCE, SQL注入,任意文件删除,任意文件上传。
- 0
- 1
- JOHNSON
- 发布于 2021-07-28 12:04:30
- 阅读 ( 8918 )
JOHNSON
yggcwhat
DIY 苹果无线充电绕过手机充电认证(I)
这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时,讲述一种纯硬件方法。
- 0
- 2
- Mori
- 发布于 2021-07-28 09:39:32
- 阅读 ( 10550 )
Mori
瞬态执行漏洞之Spectre V1篇(下)
在上一篇文章中,我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍,在本文中,我们将深入分析Spectre V1的PoC源码。
- 0
- 1
- 下点雨吧
- 发布于 2021-07-27 10:41:48
- 阅读 ( 7584 )
某网络安全设备逻辑缺陷导致get shell
# 写在前面 听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用...
- 1
- 4
- Johnson666
- 发布于 2021-07-27 10:41:41
- 阅读 ( 7420 )
Johnson666
自动化xss检测工具及其利用
XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和sql注入攻击的原理很相似,攻击者将恶意的Script代码插入到网页中,当正常用户浏览该页面时,被嵌入的恶意Script代码就会被执行,从而达到恶意攻击正常用户的目的。
- 4
- 2
- 和风
- 发布于 2021-07-27 10:41:28
- 阅读 ( 11580 )