0x01 简介相信部分朋友已经看过我们的 《Windows 应急响应手册》了,我们这边也得到部分朋友的正向反馈,包括工具、方法等。Windows 版的应急响应手册中常规安全检查部分第一版就包含了 30...
【漏洞分析】用友NC PrintTemplateFileServlet 任意文件读取漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关 文章前言 上面的截图是某系统任意文件读取...
某盘移动图书馆系统审计
0x00 前言app="金盘软件-金盘移动图书馆系统"0x01 前台任意文件读取在 /pages/admin/tools/file/download.jsp 中 GET获取参数items 并可取任意文...
记录第一次申请CVE编号过程
记录第一次申请CVE编号过程作为一个安服仔突发奇想去申请个CVE编号,大型的CMS代码太多了太复杂,我们就选一些小的CMS的来代码审计获取CVE编号。漏洞很水,但是自己的首个CVE还是有纪念意义的。M...
【权限维持技术】Windows ASMI防病毒技术
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Windows ASMIAMSI(Antimalw...
禅知Pro 1.6 前台任意文件读取分析
0x01 前言 这两天看到禅知这个CMS有一个前台的任意文件读取漏洞,就在此写一片分析文章。 0x02 环境 下载安装安装程序,这个CMS是封装起来的,连着Apache+MySQL一起打包成exe可执...
Flash钓鱼手法分享(骚的一批)
作者:掌控安全学员-doomkij前几天看了一篇土司的实战文章,操作骚的一批,而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽,很多情况下比0day要好用很多,尤其是针对目...
代码审计类:jizhicms <=2.4.0最新版 RCE
前言极致CMS(简称:JIZHICMS)是一款开源的CMS建站系统。环境下载地址Github:https://github.com/Cherry-toto/jizhicms码云:https://git...
CTF线下赛AWD攻防准备
最近发现一篇博客。感觉对CTF线下赛-AWD模式,总结比较好。于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点。。。1、赛制流程:攻防模式(AWD)常见于线下攻防一般比赛的具体环境会...
PHPCMS V9最新版本后台设计缺陷导致getshell
from:http://www.cnbraid.com/2016/09/14/phpcms/0x01 背景周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有...
禅道后台getshell(利用windows特性,快速确定文件名)
开始 python生成字典(需自己构造): 本文作者baozi|学与用