全部 - 推荐的文章 - 第90页 - 奇安信攻防社区

对一次非法网站的渗透测试

### 一拿到一个非法网站，随即进行信息收集，很舒服的找到了后台 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/07/attach-58a89fa293d5f0afa8f46e4c6c1b843cd95a4a40.png)](https://s...

1
0
J0J0Xsec
发布于 2021-07-23 11:43:25
阅读 ( 5623 )

瞬态执行漏洞之Spectre V1篇（上）

在本文中，我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理，并深入分析Spectre V1的PoC源码。

0
0
下点雨吧
发布于 2021-07-22 14:24:39
阅读 ( 8371 )

某OA-SQL注入

**1.1漏洞特征通过构造绕过特殊的sql注入语句，对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞，上传webshell。 1.2漏洞原理攻击者通过对...

0
0
Rain奕天
发布于 2021-07-23 11:19:19
阅读 ( 8709 )

某管理系统代码执行以及脚本表写

日常测试

0
0
xingshen
发布于 2021-07-21 16:05:12
阅读 ( 7057 )

发卡系统代码审计-php

针对一个php小站，进行代码审计，并查找常见漏洞。先大致通读代码，查看业务流程。 index.php =&gt;if/common.php=&gt;conig.php=&gt;db.class.php=&gt;function.php=...

0
0
轩公子
发布于 2021-07-19 19:24:17
阅读 ( 7381 )

【代码审计】某CMS-sql注入漏洞审计过程

0
0
yggcwhat
发布于 2021-07-19 18:22:53
阅读 ( 7228 )

在线某系统远程代码执行

日常测试

0
0
xingshen
发布于
阅读 ( 8484 )

PbootCMS SQL注入漏洞

PbootCMS <=3.0.5 SQL注入

0
0
c0nfig
发布于 2021-07-09 11:36:42
阅读 ( 10233 )

session反序列化原理解读篇

0
0
yggcwhat
发布于 2021-07-07 18:32:51
阅读 ( 6910 )

初学万能密码代码审计

代码审计

0
0
Rain奕天
发布于 2021-07-03 02:59:34
阅读 ( 6711 )

JAVA反序列化学习-Commons-Collections

# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构，可以加速大多数重要Java应用程序的开发。从那时起，它已经成为Java中公认...

1
0
sp4z
发布于 2021-07-01 10:39:50
阅读 ( 6286 )

Grav CMS 1.7.10 模版注入

## 环境搭建利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-20f...

0
0
L-1-q
发布于 2021-06-29 16:06:37
阅读 ( 7857 )

对TP站点的一次简单测试

3
0
faith
发布于 2021-06-29 10:33:01
阅读 ( 7588 )

如何打造一款自己的恶意样本检测工具

每次出去做应急都能碰到各种各样的恶意软件、webshell，有的运气好能在网上遇到大神对该样本的分析文章，这样处理起来就会比较高效。运气不好网上找不到，只能自己去做分析了，比较耗时。而一个恶意软件，就拿碰到最多的挖矿系列来说，基本上都是有下载器、守护程序、释放的主程序、横向程序等多个文件，分布在系统的不同位置。还有就是webshell，找起来同样十分困难。