代码审计之某代刷网系统
0x00前言 ------- 众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。 本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...
- 1
- 5
- YanXia
- 发布于 2021-07-20 18:12:28
- 阅读 ( 15273 )
YanXia
木子
浅谈信息收集
## 写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。 信息收集的方式可...
- 5
- 5
- Johnson666
- 发布于 2021-05-31 17:13:38
- 阅读 ( 11923 )
Johnson666
【漏洞挖掘】逻辑漏洞之找回密码
互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。
- 8
- 5
- 边路之虎
- 发布于 2021-05-28 12:59:48
- 阅读 ( 10416 )
边路之虎
【代码审计】eyouCMS最新版getshell漏洞
【代码审计】-eyouCMS最新版getshell漏洞
- 1
- 5
- 中铁13层打工人
- 发布于 2021-04-16 17:49:03
- 阅读 ( 19351 )
中铁13层打工人
【补天白帽黑客城市沙龙-长沙站】解决金融行业app测试难题指南
”当金融App加固已成“坚盾”,全域加密让资产“隐身”传统测试手段频频受挫。我们该如何破局?本次分享将深入剖析金融行业在全面强化安全防护后面临的全新测试挑战,并共同探寻那片尚待挖掘的“隐秘战场”,为您的安全测试工作磨砺新的“利矛”。“
- 6
- 4
- 奇安信攻防社区
- 发布于 2025-11-25 10:44:05
- 阅读 ( 1813 )
奇安信攻防社区
【补天白帽黑客城市沙龙-长沙站】MCP漏洞挖掘与Nday复现
在人工智能与自动化执行技术深度融合的浪潮下,MCP(主动执行型智能系统)正在重塑网络安全的攻防格局。本课程围绕 MCP 领域的漏洞挖掘与 Nday 漏洞复现展开,从技术跃迁、原理剖析到实战复现、防御趋势,构建完整知识体系。
- 4
- 4
- 奇安信攻防社区
- 发布于 2025-11-25 10:44:17
- 阅读 ( 6529 )
SkidMap复杂挖矿新变种排查
本次应急响应遇到入行以来排查过的最复杂挖矿——SkidMap。直接击穿我脆弱的知识体系,前后搞了很久才定性并清理,多亏网上前人公开的分析文章才让我能一步步溯源。故将排查内容整理出来,成为下一个前人供同行继续前进。
- 5
- 4
- 沐一·林
- 发布于 2025-08-18 09:00:02
- 阅读 ( 3835 )
沐一·林
基于AI的智能目录扫描与敏感信息收集工具开发
在某互联网大厂工作时做了一些AI相关的安全赋能工作,学习了MCP开发与安全赋能的技术知识,结合个人能力与网上学习的技术文章知识,开发了一款"MCP-Finder"创新的网络安全扫描工具,将传统目录扫描技术与现代AI大模型分析能力相结合,通过MCP协议中的streamable-http进行接入,为安全研究人员提供了更智能、更高效的漏洞发现解决方案(
- 5
- 4
- Bear001
- 发布于 2025-08-14 10:00:02
- 阅读 ( 6344 )
Bear001
一只抑郁的布偶猫
浅谈S3标准下存储桶应用中的安全问题
什么是存储桶 想象存储桶就像你家里的一个大柜子,专门用来存放各种物品(文件)。在阿里云对象存储服务(OSS)中,存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称,就...
- 4
- 4
- 7ech_N3rd
- 发布于 2025-05-28 09:00:02
- 阅读 ( 12226 )
MCP Server 攻击面初探与思考
从安全角度来看,MCP 增加了更多 AI 安全实践机会,AI 安全再也不是议题中的 ”AI 赋能“,也不再是实验室层面才能进行的理论研究,未来也可能会像 SRC 挖掘那样百花齐放,鉴于 MCP 技术较新且笔者水平有限,有不足和错误之处请师傅们批评斧正
- 4
- 4
- 385
- 发布于 2025-04-10 10:38:27
- 阅读 ( 33500 )
上ORM也没用!手注击穿ORM到后台
有点标题党我先说了,别喷先看完。 本来也没想到能整出这么复杂的活,在这还是要稍微感谢一下甲方:没有你们离谱的要求整不出今天的大活。
- 2
- 4
- 阿斯特
- 发布于 2025-03-28 09:00:00
- 阅读 ( 4477 )
阿斯特
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
探讨在渗透测试当中使用数学函数进行sql注入,以绕过某些场景下的防护限制。
- 7
- 4
- xinca0Zzz
- 发布于 2025-03-21 09:00:00
- 阅读 ( 4661 )
基于SimpleXMLElement class的免杀webshell
基于SimpleXMLElement class的免杀webshell
- 2
- 4
- nn0nkeyk1n9
- 发布于 2025-03-18 09:33:27
- 阅读 ( 30824 )
某开源OA白名单后缀限制下巧用系统设计getshell
白名单后缀限制下巧用系统设计getshell
- 3
- 4
- 中铁13层打工人
- 发布于 2025-02-25 09:33:30
- 阅读 ( 42925 )
巧用Chrome-CDP远程调用Debug突破JS逆向
CDP远程调用非常方便,他允许我们直接可以通过代码来操作浏览器完成一系列行为,希望通过我的这篇文章让师傅们对其有一定了解,学习并赋能与我们的渗透测试与安全研究工作之中,提升效率!
- 1
- 4
- 新人小安
- 发布于 2025-01-22 09:00:01
- 阅读 ( 8830 )
小程序sign逆向和渗透两种思路,总有一款适合你
解开微信devtools进行debug获取加密逻辑和还原js后硬逆,两种思路各有利弊
- 4
- 4
- 小惜渗透
- 发布于 2024-10-18 09:00:02
- 阅读 ( 7293 )
小惜渗透
某次phar反序列化审计捡漏记录
前端时间学习了下phar反序列化的原理,想着找个通用系统挖挖看,运气好捡到一个,便有此文记录一下捡漏过程。
- 3
- 4
- 中铁13层打工人
- 发布于 2024-10-03 10:40:52
- 阅读 ( 21535 )