免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 简介 OpenSSH 是 SSH 协议的免费开...
某云办公室审计
0x01 前台任意命令执行/file/NDisk/get_file.php<?php// 放置在 mfs 服务器上用于获取文件列表,配合 nd_verify_large_file.php 使用i...
yxcms 1.4.7 最新版漏洞分析
0x01前言 在先知看到的,大部分都是后台漏洞,部分厂商对于后台的漏洞都不认可,因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在,然后偷偷的去修复。 0x02 安装程序 具体的安...
代审小白的成长之路之BlueCMS
前言本来早就说要发代码审计的文章了,但是因为些原因搁置了,现在开始更,预计以一周一到两套CMS的速度更新,也是记录自己的学习过程,目前以PHP为主,之后也会更新JAVA的,但那是比较后面的事了。正文介...
fastadmin前台getshell漏洞
影响版本: V1.0.0.20180911_beta - V1.0.0.20200506_beta 目前看官方4天了,还没有修复 漏洞代码位置: https://github.com/karsonzh...
如何使用mimic在LInux中以普通用户身份来隐藏进程
关于mimic mimic是一款针对进程隐藏的安全工具,在该工具的帮助下,广大研究人员可以通过普通用户身份来在Linux操作系统(x86_64)上隐藏某个进程的执行。使用的是一种...
C++中的queue类、QT中的QQueue类
C++中的queue实现一种先进先出的数据结构,是一个模板类头文件 #include用法(以int型为例):queue<int> Q; //定义一个int型队列Q.emp...
【工控安全】从固件逆向看工控安全
一、序言工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘...
浅谈 ThinkPHP 中的注入
前言在 CMS 中难免会调用到 SQL 执行(废话),百密总有一疏,今天跟师傅们分享一些平时审计时遇到的注入,可能不全面,希望和师傅们一起学习。关于 Think...
CWE-1069 空异常块
CWE-1069 空异常块 Empty Exception Block 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性: unkown 基本...
CWE-1071 空的代码块
CWE-1071 空的代码块 Empty Code Block 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性: unkown 基本描述 T...
CWE-585 空的同步代码块
CWE-585 空的同步代码块 Empty Synchronized Block 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本...