SecIN安全技术社区 DedeCMS V5.7部分漏洞分析与复现 前言 织梦内容管理系统(DedeCMS)基于PHP+MySQL开发,功能专注于个人网站或中小型门户的构建 本篇文章主要记录分析DedeCMS v5.7 SP2出现的一些漏洞。 环境配置 环境:Wind... 03月01日 26 views 发表评论 阅读全文
逆向工程 AFL之llvm mode部分源码分析 本文为看雪论坛优秀文章看雪论坛作者ID:ScUpax0s本篇文章是AFL源码阅读系列的最后一篇,在本篇之后就不会再专门大范围的聊AFL源码了,如果后续在实践过程中学习到了一些新的AFL使用/魔改技巧会... 02月22日 39 views 发表评论 阅读全文
安全工具 干货-近20年Windows权限提升集合 来源:https://github.com/Ascotbe/Kernelhub来源:https://www.ascotbe.com/2020/08/10/KernelHub/#%E5%88%A9%E7... 02月16日 69 views 发表评论 阅读全文
安全文章 信息泄露——源码备份(篇) 信息泄露——源码备份(篇) · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能... 02月05日 66 views 发表评论 阅读全文
安全文章 通达OA漏洞学习 说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?jso... 01月26日 88 views 发表评论 阅读全文
SecIN安全技术社区 “黑客丛林之旅——挑战的不仅仅是黑客技术”wp 最近又发现了一个黑客闯关游戏,将部分wp写出来,欢迎大家一起讨论 链接:http://www.fj543.com/hack/ 开始: 第一关: 根据提示,查看源码: 发现密码,输入即可进入第二关: 查... 01月23日 117 views 发表评论 阅读全文
安全工具 web漏洞批量检测工具源码 翻了一下以前写的web批量漏洞小工具,易语言写的比较简单随便改下http请求,payload 和判断参数就可以去批量验证别的web漏洞。数据源可以配合别的小工具使用:如(binaryedge)下载地址... 01月23日 96 views 发表评论 阅读全文
安全文章 HA-Avengers靶机渗透 0x01 确定靶机即开放端口信息攻击机ip:192.168.19.174靶机ip:不知道,与攻击机都在NAT模式a.扫描网段,确定靶机ipnmap -sP 192.168.19.0/24因为提前知道了... 01月15日 70 views 发表评论 阅读全文
代码审计 NG娱乐城0day!+全套源码程序!(限时) 0x00 前言:这是以前碰到的杀猪盘,打下后拷贝的源码,现在限时发出来给大家研究审计~0x01 网站界面:0x02 已知0day:/app/helpers.php 存在SQL注入s... 01月11日 142 views 发表评论 阅读全文
代码审计 限时下载|放一套caipiao杀猪盘源码供各位审计学习 前台大概这样 后台大概这样 结构的话...多个应用打包在一起的,审计的时候仔细看结构~ 5pyA6L+R5omT5LqG5b6I5aSa5aWXc3Nj5ZKMYmPvvI... 01月08日 112 views 发表评论 阅读全文
安全文章 浅谈ssrf与ctf那些事 亲爱的,关注我吧10/23文章共计6693个词预计阅读12分钟来和我一起阅读吧前言有关SSRF(Server-Side Request Forgery:服务器端请求伪造)介绍的文章很多了,这里主要是把... 12月30日 85 views 发表评论 阅读全文
安全文章 Cobaltstrike免杀从源码级到落地思维转变 文章来源;https://www.freebuf.com/articles/web/258988.html前言距离上一篇文章《那些FastJson漏洞不为人知的事情(开发角度)》已经过去三天了,但在我... 12月28日 107 views 发表评论 阅读全文