逆向工程 Win10 DiSPATCH_LEVEL下读取物理内存 本文为看雪论坛优秀文章看雪论坛作者ID:不对0x01 前言 win10(或者说windows)读取物理内存方式有很多种,但是在DISPATCH_LEVEL下读取物理内存的方式就少的可怜了,原因是DIS... 02月07日 32 views 发表评论 阅读全文
安全文章 MetInfo 6.0.0 任意文件读取/代码执行漏洞分析 0x01 漏洞简介 MetInfo是一套使用PHP和Mysql开发的内容管理系统。但是在MetInfo 6.0.0版... 01月26日 65 views 发表评论 阅读全文
安全文章 从任意文件下载漏洞到拿下多台内网服务器权限 作者:nini_boom文章来源:https://blog.csdn.net/nini_boom一、从一个任意文件下载漏洞说起客户内网系统中有一个系统上线前例行安全检测。我接到单子之后开始整活~ 打开... 01月24日 62 views 发表评论 阅读全文
安全博客 任意文件读取的一些姿势 任意文件读取漏洞 文件读取技巧1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户... 01月21日 55 views 发表评论 阅读全文
安全博客 利用MySQL LOAD DATA来任意文件读取 mysql任意文件读取 涨姿势的文章日常分享 通过MySQL LOAD DATA特性来达到任意文件读取 01月20日 43 views 发表评论 阅读全文
安全新闻 腾讯致歉 QQ 读取浏览器数据;中国 GDP 首超 100 万亿;瑞幸重新开放加盟,35 万起|极客早知道 火绒回应 QQ 读取浏览器数据:确实存在,腾讯已更新版本修复1 月 18 日下午,火绒安全实验室公布了此事的查看结果。按照火绒的说法,腾讯 QQ / Tim 的确存在获取用户浏览器(Chrome、IE... 01月19日 55 views 发表评论 阅读全文
安全文章 一次文件读取漏洞的“危害升级”历程 在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。0x00 初步探测发现首次打开APP时,会向服务器读取... 01月03日 124 views 发表评论 阅读全文
安全闲碎 Nginx安全配置 0x00 测试环境操作系统:CentOS6.5Web服务器:Nginx1.4.6Php版本:Php5.4.260x01 Nginx介绍nginx本身不能处理PHP,它只是个web服务器,当接收到请求后... 12月29日 90 views 发表评论 阅读全文
安全文章 泛微e-bridge任意文件读取(实战trick) 漏洞简介 未授权任意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件路径->读取文件内容。返... 12月26日 102 views 发表评论 阅读全文
安全文章 GitLab任意文件读取漏洞复现 漏洞介绍GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管... 12月18日 102 views 发表评论 阅读全文
安全文章 内网渗透之各种密码凭证窃取 – 渗透红队笔记 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 14 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更第一章:信息搜集目标资产信息... 11月15日 92 views 发表评论 阅读全文