前言 本次审计的是一套Yii框架开发的OA系统,算是小0day吧,由于尚未公开,大部分都是厚码。 本篇文章由星盟安全团队成员@Zjacky师傅投稿,博客地址为https://zjackky.githu...
记一次某项目管理系统SQL注入1day分析
0x00 简单梳理 在开始之前简单大概过了一下某项目管理系统的目录和路由模式,这对于理解整个原理个人认为有很大的帮助。下面对主要的几个目录做一个简答的说明。 - config下面存放了运行的主配置文件...
0洞BC渗透经历
这篇投了奇安信社区,不给我过就算了还打水印,过分 其实不是bc,是小黄网,反正差不多一个类型,都是涉案网站。老板要求打,那就得打- -。虽然最后没有找到比较大的漏洞,但还是找到了后台并获得后台超管权限...
SRC实战 | 信息收集姿势分享
本文由掌控安全学院 -杳若 投稿 前言 前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。在这过程中还是比较浮躁的,因...
银行环境中IP封禁的实践及域名端口的合规讨论 | 总第233周
0x1本周话题 话题一:一个域名下不同端口挂载不同应用系统,这样算合规吗? A1:在我们这里不合规。 Q:风险点是? A2:一个挂了都挂了。 A3:一个出口IP挂一堆域名,单独拎出来的域名加端口都能解...
Vue引入vue-router路由并通过vue-wechat-title设置页面title
对于用类似Vue前后端分离技术架构的单页应用页面之间的跳转没有非前后端分离那么来得直接,甚至连设置跳转页面的Title都要费一番周折,本文介绍Vue引入vue-router路由并设置页面Title,通...
Nginx-Ul 任意文件写入漏洞分析与利用思路(CVE-2024-23827)
本文转自先知社区: https://xz.aliyun.com/t/13580?time__1311=mqmxnQiQG%3DDQDtGODlcIo0%3Dii%3DNC3fG7iD&alic...
CFS三层内网渗透
借用小迪师傅的图Target1首先我们不多说,用nmap查看同网段的主机nmap -T4 192.168.135.0/24锁定192.168.135.134开放80 22 3306等端口首先访问一下8...
SRC中的一些信息收集姿势
本文由掌控安全学院 - 杳若 投稿 前言 前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。 在这过程中还是比较浮躁的...
资源公钥基础设施RPKI部署状态分析
1引言 互联网中的各个AS(Autonomous System,自治系统)通过BGP(Border Gateway Protocol,边界网关协议)传递可达性信息。但是,传统的BGP协议缺乏安全...
Vue3引入vue-router路由并通过vue-wechat-title设置页面title
对于用类似Vue前后端分离技术架构的单页应用页面之间的跳转没有非前后端分离那么来得直接,甚至连设置跳转页面的Title都要费一番周折,本文介绍Vue3引入vue-router路由并设置页面Title,...
用友NC-CLOUD 任意文件上传和SQL注入漏洞分析
漏洞描述用友NC Cloud ncchr登陆校验中存在安全特性绕过漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存在...