某大型CMS后台注入从分析到利用
前言:日常项目任务薅洞实战,完成项目的同时提升一下日站的个人综合技能水平,看同事的漏洞报告遇到好多回若依,这次恰巧自己遇上了就来试试,搜搜能找到公开的poc,找不到分析文章,这次就扒拉源码本地搭建分析一波后台SQL注入的原理学习学习...
- 2
- 4
- joker
- 发布于 2021-08-27 17:06:20
- 阅读 ( 9415 )
joker
梦想家内容管理系统 Zip Slip Traversal Vulnerability
ZIP目录遍 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。可以利用此漏洞写入计划任务,或者写入Webshell造成任意代码执行漏洞。
- 4
- 4
- 来给你一口甜
- 发布于 2021-08-23 17:29:59
- 阅读 ( 8403 )
来给你一口甜
利用Invoke-PSImage进行Powershell Bypass上线
Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.
- 4
- 4
- miagz
- 发布于 2021-08-20 14:11:24
- 阅读 ( 8771 )
miagz
从零开始学习nmap工具
前言:Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报...
- 3
- 4
- ZHUZHU715
- 发布于 2021-08-19 11:17:40
- 阅读 ( 8778 )
攻破网站登录页面思路(细!)
在做渗透测试的时候,当其他`OWASP TOP 10`漏洞挖掘的差不多的时候,这时候就可以进行大批量的暴力破解或者是小批量的弱口令(因为怕网页被扫挂了),如果该系统或者是该url拥有一个管理后台的页面,那么就可以利用一些方法来登录后台,接下来我来一一列举如何方便有效的登录网站后台!
- 15
- 4
- 和风
- 发布于 2021-07-30 14:04:53
- 阅读 ( 14116 )
和风
某网络安全设备逻辑缺陷导致get shell
# 写在前面 听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用...
- 1
- 4
- Johnson666
- 发布于 2021-07-27 10:41:41
- 阅读 ( 7182 )
Johnson666
三星手机 CVE-2021-25361 漏洞分析
# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`,官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...
- 0
- 4
- Tony酱
- 发布于 2021-07-26 10:49:01
- 阅读 ( 6998 )
Tony酱
随缘审计 - cms/0day/后台篇(php)
随缘审计,不定时更,如果有做得不好的地方还请师傅们多多指点
- 0
- 4
- N1eC
- 发布于 2021-07-03 18:13:24
- 阅读 ( 10381 )
N1eC
fnmsd
xingshen
某CMS代码执行漏洞分析
对opensns的一次代码审计,涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析 官网下载源码:http://os.opensns.cn/product/index/download...
- 1
- 4
- moonv
- 发布于 2021-06-22 09:23:40
- 阅读 ( 8860 )
记录-反射型XSS-利用img对黑名单的绕过
前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页...
- 2
- 4
- 五五五
- 发布于 2021-04-26 20:57:10
- 阅读 ( 8006 )
26号院
当XSS遇上CSP与mXSS:绕过技巧与底层逻辑
在现代 Web 安全体系中,跨站脚本攻击(XSS)虽然已经是一个“老生常谈”的话题,但随着浏览器安全策略和防护手段的不断更新,XSS 的绕过技术也在持续演化。本文系统梳理了常见的 XSS 绕过思路,重点介绍了 内容安全策略(CSP)的绕过方法、混合 XSS(mXSS)的成因与利用,并结合实际案例分析其背后的实现原理。通过从机制层面理解这些绕过方式,读者不仅能够更清晰地认识 Web 安全防护的局限性,还能在攻防对抗中掌握更有效的思路。
- 1
- 3
- 梦洛
- 发布于 2025-09-09 10:03:29
- 阅读 ( 1741 )
梦洛
Windows系统调用免杀的过去和未来
本文将介绍Windows系统调用在免杀对抗中需要解决的问题以及各个免杀的系统调用项目是如何解决这些问题的,通过本文的学习能让大家更加深入地了解Windows系统调用的过程并了解运用系统调用去规避AV/EDR的检测的一些技巧。
- 3
- 3
- r0leG3n7
- 发布于 2025-09-05 09:00:00
- 阅读 ( 1767 )
记一次真实的LKM rootkit 与挖矿病毒的结合应急案例
本次文章主要展示挖矿病毒与LKM rootkit的排查发现
- 3
- 3
- vlan911
- 发布于 2025-08-25 10:07:46
- 阅读 ( 2137 )
飞塔防火墙漏洞层次深度利用
包括飞塔防火墙的完整调试搭建环境,以及对任意飞塔防火墙可以执行程序流后,写了多种利用方式,包括已经存在busybox的模拟环境进行远程开ssh连接,不存在busybox 用tftp拉取busybox但是没权限用nodejs渲染解决的流程,和不同获取busybox的方式 可以用tftp去攻击机拉取,nodejs拉取并且赋权,也可以js模拟wget请求,nodejs拉取并且赋权,很好的解决了飞塔防火墙本身自带shell被阉割的问题
- 0
- 3
- sn1w
- 发布于 2025-07-07 09:00:02
- 阅读 ( 2981 )