如何打造好用的ModSecurity系列 Part 2
ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。
- 0
- 1
- donky16
- 发布于 2021-07-26 11:05:04
- 阅读 ( 8658 )
donky16
Pescms任意文件上传/0day/getshell/代码审计
Pescms任意文件上传代码审计 工具 Seay源代码审计系统 pescmsteam-v2.3.3 phpstudy 漏洞挖掘及审计 使用phpstudy搭建好系统后发现可以修改上传的图片及文件后缀,添加php后缀进行上传...
- 0
- 0
- 404test
- 发布于 2021-07-26 11:01:25
- 阅读 ( 5763 )
404test
记一次SEMCMS代码审计
用Seay源代码审计系统扫描出来的还有XSS注入漏洞,还有文件包含漏洞,文件包含漏洞用函数include_once调用文件,但是没有用参数来获取这个调用,可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号,在构造的时候可能会被过滤掉。
- 3
- 2
- 和风
- 发布于 2021-07-26 11:00:42
- 阅读 ( 8545 )
和风
三星手机 CVE-2021-25361 漏洞分析
# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`,官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...
- 0
- 4
- Tony酱
- 发布于 2021-07-26 10:49:01
- 阅读 ( 6068 )
Tony酱
代码审计-从0到1通读源码
## 0x00前言: 本文使用wodecms 代码下载链接:http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前,要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉,...
- 4
- 3
- 修仙者
- 发布于 2021-07-24 14:25:22
- 阅读 ( 9347 )
修仙者
yggcwhat
chromium issue 1187403 分析
# chromium issue 1187403 分析 ## crash 复现 ### poc [chromium issue 1187403](https://bugs.chromium.org/p/chromium/issues/detail?id=1187403) 中描述了一个 UAF 漏洞,PoC 如下...
- 1
- 2
- 别说了别说了我是废物
- 发布于 2021-07-23 17:05:58
- 阅读 ( 7266 )
别说了别说了我是废物
鱼跃CMS2.1.0插件处任意文件上传(删除)
一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [](https://shs3...
- 0
- 1
- soufaker
- 发布于 2021-07-23 11:53:56
- 阅读 ( 6752 )
soufaker
对一次非法网站的渗透测试
### 一 拿到一个非法网站,随即进行信息收集,很舒服的找到了后台 [](https://s...
- 1
- 0
- J0J0Xsec
- 发布于 2021-07-23 11:43:25
- 阅读 ( 4856 )
J0J0Xsec
Rain奕天
施耐德PLC认证绕过漏洞分析
近期Amris研究员发现CVE-2021-22779施耐德PLC一个身份验证绕过漏洞,可以与 UMAS 协议中的CVE-2020-7537漏洞联系在一起,会影响 Modicon M340 和 M580 PLC 的最新固件版本。要完全理解上述发现...
- 0
- 0
- 奇安信攻防社区
- 发布于 2021-07-22 14:30:50
- 阅读 ( 7755 )
奇安信攻防社区
瞬态执行漏洞之Spectre V1篇(上)
在本文中,我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理,并深入分析Spectre V1的PoC源码。
- 0
- 0
- 下点雨吧
- 发布于 2021-07-22 14:24:39
- 阅读 ( 7364 )
xingshen
CVE-2021-3560的漏洞说明及利用流程
polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入,但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。
- 0
- 0
- 奇安信代码卫士
- 发布于 2021-07-21 14:27:16
- 阅读 ( 5884 )
代码审计之某代刷网系统
0x00前言 ------- 众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。 本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...
- 1
- 5
- YanXia
- 发布于 2021-07-20 18:12:28
- 阅读 ( 11888 )
YanXia
发卡系统代码审计-php
针对一个php小站,进行代码审计,并查找常见漏洞。 先大致通读代码,查看业务流程。 index.php =&gt;if/common.php=&gt;conig.php=&gt;db.class.php=&gt;function.php=...
- 0
- 0
- 轩公子
- 发布于 2021-07-19 19:24:17
- 阅读 ( 6352 )
内网横向渗透之各种传递攻击
# 内网横向渗透之各种传递攻击 ## 前言 在前面一篇文章已经对内网信息收集做了详细介绍,所需要的内网环境也包含在那篇文章中,接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash...
- 2
- 2
- Honeypot
- 发布于 2021-07-16 14:11:23
- 阅读 ( 9088 )
Honeypot
如何打造好用的ModSecurity系列 Part 1
ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。
- 0
- 1
- donky16
- 发布于 2021-07-16 14:11:01
- 阅读 ( 8593 )