前言 织梦内容管理系统(DedeCMS)基于PHP+MySQL开发,功能专注于个人网站或中小型门户的构建 本篇文章主要记录分析DedeCMS v5.7 SP2出现的一些漏洞。 环境配置 环境:Wind...
SecIN安全技术社区
SecIN安全技术社区
逆向工程
AFL之llvm mode部分源码分析
本文为看雪论坛优秀文章看雪论坛作者ID:ScUpax0s本篇文章是AFL源码阅读系列的最后一篇,在本篇之后就不会再专门大范围的聊AFL源码了,如果后续在实践过程中学习到了一些新的AFL使用/魔改技巧会...
安全工具
干货-近20年Windows权限提升集合
来源:https://github.com/Ascotbe/Kernelhub来源:https://www.ascotbe.com/2020/08/10/KernelHub/#%E5%88%A9%E7...
安全文章
信息泄露——源码备份(篇)
信息泄露——源码备份(篇) · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能...
安全文章
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?jso...
SecIN安全技术社区
“黑客丛林之旅——挑战的不仅仅是黑客技术”wp
最近又发现了一个黑客闯关游戏,将部分wp写出来,欢迎大家一起讨论 链接:http://www.fj543.com/hack/ 开始: 第一关: 根据提示,查看源码: 发现密码,输入即可进入第二关: 查...
安全工具
web漏洞批量检测工具源码
翻了一下以前写的web批量漏洞小工具,易语言写的比较简单随便改下http请求,payload 和判断参数就可以去批量验证别的web漏洞。数据源可以配合别的小工具使用:如(binaryedge)下载地址...
安全文章
HA-Avengers靶机渗透
0x01 确定靶机即开放端口信息攻击机ip:192.168.19.174靶机ip:不知道,与攻击机都在NAT模式a.扫描网段,确定靶机ipnmap -sP 192.168.19.0/24因为提前知道了...
代码审计
NG娱乐城0day!+全套源码程序!(限时)
0x00 前言:这是以前碰到的杀猪盘,打下后拷贝的源码,现在限时发出来给大家研究审计~0x01 网站界面:0x02 已知0day:/app/helpers.php 存在SQL注入s...
代码审计
限时下载|放一套caipiao杀猪盘源码供各位审计学习
前台大概这样 后台大概这样 结构的话...多个应用打包在一起的,审计的时候仔细看结构~ 5pyA6L+R5omT5LqG5b6I5aSa5aWXc3Nj5ZKMYmPvvI...
安全文章
浅谈ssrf与ctf那些事
亲爱的,关注我吧10/23文章共计6693个词预计阅读12分钟来和我一起阅读吧前言有关SSRF(Server-Side Request Forgery:服务器端请求伪造)介绍的文章很多了,这里主要是把...
安全文章
Cobaltstrike免杀从源码级到落地思维转变
文章来源;https://www.freebuf.com/articles/web/258988.html前言距离上一篇文章《那些FastJson漏洞不为人知的事情(开发角度)》已经过去三天了,但在我...
