RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把!

  • 0
  • 1
  • soufaker
  • 发布于 2021-07-29 14:55:07
  • 阅读 ( 6676 )

瞬态执行漏洞之Spectre V1篇(下)

在上一篇文章中,我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍,在本文中,我们将深入分析Spectre V1的PoC源码。

Chrome V8基础(一)

本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构,希望能对读者理解浏览器安全相关产生帮助。

  • 2
  • 1
  • 寒雨
  • 发布于 2021-07-27 10:40:23
  • 阅读 ( 8072 )

如何打造好用的ModSecurity系列 Part 2

ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。

  • 0
  • 1
  • donky16
  • 发布于 2021-07-26 11:05:04
  • 阅读 ( 8910 )

鱼跃CMS2.1.0插件处任意文件上传(删除)

一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/07/attach-9ef768f7f177010c4c8f97bdde23bf5a5bf9dae1.png)](https://shs3...

  • 0
  • 1
  • soufaker
  • 发布于 2021-07-23 11:53:56
  • 阅读 ( 6914 )

代码审计---文件上传

代码审计---文件上传

  • 0
  • 1
  • yggcwhat
  • 发布于 2021-07-22 14:12:08
  • 阅读 ( 8444 )

漏洞验证框架的构思与实现(二)

笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

  • 0
  • 1
  • jweny
  • 发布于 2021-07-16 11:14:14
  • 阅读 ( 7542 )

硬核黑客笔记 - 不够聪明的蓝牙锁

#### 0x00 前言 大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...

  • 0
  • 1
  • 木子
  • 发布于 2021-07-14 15:52:03
  • 阅读 ( 8143 )

记一次文件上传

0x00 挖Src遇到的一个小tips 记录一下。 0x01 前台注册用户登录后台上传头像的一个点 正常上传jsp webshell + jpg 后缀 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/07/attach-283...

  • 3
  • 1
  • 木子
  • 发布于 2021-07-15 11:50:06
  • 阅读 ( 6828 )

内网渗透-获取明文和hash

# 内网渗透-获取明文和hash ## 前言 在内网渗透中,获取用户账户的明文或hash至关重要,接下来我将详细介绍如何获取明文和hash。 ## 利用secretsdump获取明文密码 **SAM简介** SAM(安全账...

  • 2
  • 1
  • Honeypot
  • 发布于 2021-11-04 15:12:12
  • 阅读 ( 12907 )

如何打造好用的ModSecurity系列 Part 1

ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。

  • 0
  • 1
  • donky16
  • 发布于 2021-07-16 14:11:01
  • 阅读 ( 8770 )

CMS SQL注入代码审计

cms sql注入代码审计 审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤 在phpcms中默认对输入的数据进行转义 通过对代码审计发现一处在对用户信息...

  • 1
  • 1
  • 404test
  • 发布于 2021-07-15 16:30:21
  • 阅读 ( 6374 )

提权---数据库提权

**前言** 在入侵过程中,通过各种办法和漏洞,提高攻击者在服务器中的权限,从而以便控制全局的过程就叫做提权。例如:windows系统--->user(guest)--->system;Linux系统--->user---&g...

  • 1
  • 1
  • 和风
  • 发布于 2021-07-08 11:36:10
  • 阅读 ( 7661 )

记一次详细的代码审计

# 记一次详细的代码审计 ## 代码审计与漏洞分析 网上下载了一个小型的cms源码,将它搭建在本地,当我们看到如下界面时,最容易想到的是网上有公开的漏洞可以进行利用,通过网上查找并没有看到...

  • 0
  • 1
  • Honeypot
  • 发布于 2021-07-02 20:55:52
  • 阅读 ( 7128 )

rConfig 3.9.6 文件上传

rConfig 存在文件上传

  • 1
  • 1
  • c0nfig
  • 发布于 2021-07-02 10:03:48
  • 阅读 ( 5974 )

利用不实名域名加CDN实现隐藏C2

利用不实名域名加CDN实现隐藏C2

  • 2
  • 1
  • J0J0Xsec
  • 发布于 2021-06-30 19:09:05
  • 阅读 ( 6889 )

SeedDMS密码爆破加远程命令执行

日常测试

  • 0
  • 1
  • xingshen
  • 发布于 2021-06-26 17:35:48
  • 阅读 ( 6196 )

MySQL之SQL-Column-Truncation(长字符截断)

#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。 在mysql中的一个设置里有一个`sql_mode`选项,当`sql_mode`设置为default 时,即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...

  • 1
  • 1
  • Johnson666
  • 发布于 2021-06-24 21:18:51
  • 阅读 ( 6677 )

无线电攻击初探(I)

## 无线电历史&背景 为了各位读者阅读的效率,和本人写文章的效率,再加上我是在攻防社区发布的这篇文章,此等“片汤话”仅仅为了阐述问题的完整性,在下一定简明扼要,重心放于分享攻击、...

  • 1
  • 1
  • Mori
  • 发布于 2021-06-24 20:15:09
  • 阅读 ( 8836 )

当遇到前端RSA加密的时候暴力破解的方法

某网站登录的时候如下: [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-cb74758db11e49bc07bdff98b4139b89a8ae37dd.png)](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/a...

  • 1
  • 1
  • Johnson666
  • 发布于 2021-06-22 20:37:19
  • 阅读 ( 7811 )