最近获得了一批打击网络犯罪指标,打击BC杀猪盘,授权安排开干!0X00 歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫描出来的目录与文件发现并...
华夏ERP另一处授权绕过漏洞
继续这个测试靶场。。靶场地址http://47.116.69.14账户密码jsh1234561、描述华夏ERP基于SpringBoot框架和SaaS模式,可以算作是国内人气比较高的一款ERP项目,但经...
BlueCMS代码审计
先把我们的源码下载好,并且搭建好 打开我们的Seay源代码审计系统,把源码丢进去自动审计一下 我们可以看到这里第一条就是可能存在SQL注入的地方,点进去看看 我们可以继续跟踪一下这个函数,函数代码如下...
[2021 蓝帽杯]one_Pointer_php赛后复盘
前言PHP 数组溢出攻击 php-fpm 绕过 disable_functionsSUID 提权Ending......前言对于这场“广告杯”我也不想说啥了。。。太拉了。。。很好的一个题,偏向于真实的...
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php...
2021陇剑杯网络安全大赛-日志分析
题目描述: 单位某应用程序被攻击,请分析日志,进行作答: 解题思路: 4.1网络存在源码泄漏,源码文件名是_www.zip_。(请提交带有文件后缀的文件名,例如x.txt) 存在很多404请求,搜索2...
Fuzzing战争系列之二:不畏浮云遮望眼
本文拨开二进制Fuzzing的迷雾为Fuzzing战争系列的第二篇,也是Fuzzing战争:从刀剑弓斧到星球大战的续篇。 每个人都期待有全图点亮的体验,然而现实中安全研究的目标却更多是编译好的二进制b...
【转载】小白学源码审计-2
话说小白上次审计代码发现SQL注入后,甚是嘚瑟,于是想在小伙伴面前秀一波,炫耀炫耀。(表示真是无语了)小白给仔仔发了一个表情:仔仔:“啥事,你被女朋友甩啦?”小白:“去去去,哪凉快哪待去。”仔仔:“我...
LINUX的学习记录
LINUX内核源码地址;内核源码网址:http://www.kernel.org常见的发行版本如下:UbuntuRedhatFedoraopenSUSELinux MintDebianManjaroM...
600 条最强 Lin干货 | 源码免杀之Mimikatzux 命令总结
1.Mimikatz源码下载首先在github下载mimikatz源码https://github.com/gentilkiwi/mimikatz使用vs2017打开工程2.替换mimikatz字符串...
实战破解网游游戏源码篡改游戏结果为胜利
修改游戏:“大学生联盟”使用到工具:IDE 3.1.0.0 .NET Reflector 8.2.0...
DDCTF2019-WRITEUP
WEB 滴~ 进去之后就看到url一串base64,解两次是flag.jpg,明显文件读取,读一下index.php,发现居然给了博客。这是恶意引流吧,服了。在出题人博客里面找到.practice.t...
39