随缘审计 - cms/0day/后台篇(php)
随缘审计,不定时更,如果有做得不好的地方还请师傅们多多指点
- 0
- 4
- N1eC
- 发布于 2021-07-03 18:13:24
- 阅读 ( 12991 )
N1eC
fnmsd
xingshen
记一次黑盒摸鱼意外挖到的0day
## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。 ## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中...
- 2
- 4
- 长相安
- 发布于 2021-06-24 17:04:12
- 阅读 ( 9711 )
长相安
某CMS代码执行漏洞分析
对opensns的一次代码审计,涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析 官网下载源码:http://os.opensns.cn/product/index/download...
- 1
- 4
- moonv
- 发布于 2021-06-22 09:23:40
- 阅读 ( 11184 )
Johnson666
记录-反射型XSS-利用img对黑名单的绕过
前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页...
- 2
- 4
- 五五五
- 发布于 2021-04-26 20:57:10
- 阅读 ( 9248 )
26号院
Bad Char 绕过实战:稳定 MIPS Shellcode 的设计方法
在漏洞验证过程中,Shellcode 必须被完整注入并成功执行,但目标程序常因使用 strcpy、sprintf 等字符串函数,或协议解析与输入校验机制,对 \x00 等坏字符进行截断或过滤,导致载荷失效。该问题不仅影响传统栈溢出利用,在 ROP 场景下同样突出:部分 gadget 地址包含坏字节,难以完整写入,迫使攻击者通过运行时计算等方式绕过,显著增加利用复杂度。因此,准确识别坏字符并制定规避策略,是构造稳定 Shellcode 的关键。本文将结合 msfvenom 的局限性,介绍实战绕过方法。
- 1
- 3
- all
- 发布于 2026-02-02 09:00:00
- 阅读 ( 347 )
一文搞懂Shiro站点打法全思路
作为以Java反序列化为载体的经典老洞Shiro的RememberMe硬编码反序列化攻击,它在攻防演练中屡见不鲜,帮助攻防人员拿下一个又一个点。今天作为安服仔的笔者介绍Shiro硬编码Key反序列化的经典打法。笔者几次护网中都遇到几次Shiro,也总结了一点许经验,在这里与各位师傅们分享。
- 3
- 3
- B0T1eR
- 发布于 2026-01-29 09:00:00
- 阅读 ( 1554 )
跨层残差绕过LLM内生安全
2025年LLM的内容安全已经有质的飞跃了,基于模型内生安全、外挂的安全审核模型、改写模型等等手段,传统的基于提示词工程的黑盒攻击逐渐难以突破愈发完善的防御机制,而白盒攻击通过直接操纵模...
- 0
- 3
- Holiday
- 发布于 2026-01-22 09:00:00
- 阅读 ( 1292 )
MCP 利用手法实战与防护思考
随着大模型智能体的发展,关于大模型工具调用的方式也在进行迭代,今年讨论最多的应该就是MCP了,新的场景就会带来新的安全风险,本文将对MCP安全场景进行探究。
- 1
- 3
- 银空飞羽
- 发布于 2026-01-15 09:45:13
- 阅读 ( 5459 )
银空飞羽
基于“灰盒”蒸馏的大语言模型攻击研究
探讨一种结合模型窃取与拒绝服务攻击的组合路径,希望发现AI安全领域新型攻击思路。
- 1
- 3
- 画老师
- 发布于 2026-01-12 10:03:41
- 阅读 ( 2674 )
传统 GDB 多进程调试的缺陷与 Patch 方法的救赎
在调试多进程程序(如 Web 服务器及其 CGI 子进程)时,gdb 虽提供 follow-fork-mode 与 detach-on-fork 用于跟踪父子进程,但在实际中因子进程生命周期短、fork 频繁及进程依赖复杂等因素,这些机制常难以捕获目标子进程,甚至影响服务运行。为此,本文介绍一种更稳定的方法:在目标程序入口 patch 一段机器码,使进程启动后进入无限循环等待 gdb --attach;完成附加后再恢复原始指令,从而在多进程环境中获得可控且可靠的调试条件。
- 2
- 3
- all
- 发布于 2025-12-26 09:43:49
- 阅读 ( 1148 )
【补天白帽黑客城市沙龙-长沙站】Android APP客户端漏洞挖掘思路
随着Android系统在移动设备中的主导地位,APP客户端安全漏洞已成为黑客攻击的主要入口。本议题将梳理Android APP常见客户端漏洞挖掘思路,包括:四大组件漏洞、Webview组件漏洞、防抓包对抗等,并结合实际案例演示漏洞挖掘过程。
- 8
- 3
- 奇安信攻防社区
- 发布于 2025-11-25 10:43:53
- 阅读 ( 2721 )
奇安信攻防社区
CSS安全:不需要XSS也可以得到你的token!
之前我们看到了用HTML进行dom clobbering攻击,那么这次,我们来利用CSS进行Inject吧!
- 4
- 3
- 梦洛
- 发布于 2025-09-22 09:48:29
- 阅读 ( 4487 )
梦洛
记一次通用.NET系统通杀漏洞挖掘:从登录旁路到敏感信息泄露
目标系统概述: 目标系统为经典的MVC架构.NET应用。在前期信息收集中,曾发现其备份文件,本次审计聚焦于核心业务逻辑与权限控制。
- 3
- 3
- Mortalbeings
- 发布于 2025-09-11 09:00:00
- 阅读 ( 3816 )
Mortalbeings
阿斯特