0x01 前言Niushop B2C商城系统基于ThinkPHP5.0开发,源码全部开放(100%),商用免费,四网合一,满足用户、企业、开发者、服务商等角色要求0x02 代码分析跟踪到/Applic...
玄机 流量分析篇
第六章 流量特征分析-蚁剑流量分析flag1 : ⽊⻢的连接密码是什么flag2 : ⿊客执⾏的第⼀个命令是什么flag3 : ⿊客读取了哪个⽂件的内容,提交⽂件绝对路径flag4 : ⿊客上传了什么...
SparkShop开源商城 uploadFile 任意文件上传漏洞 POc
漏洞介绍 ❝ SparkShop开源商城(也被称为星火商城)是一款基于ThinkPHP6和Element UI的开源免费可商用的高性能商城系统。适用于各类电商场景,包括但不限于B2C商城、新零售、分销...
一个值钱的漏洞报告 之 由于缓存配置错误导致的鉴权绕过
新思路解锁🔓这篇漏洞报告是我最喜欢的漏洞发现之一,因为这是一个非常出乎意料的问题导致的鉴权绕过。当时我正在测试一个电商网站。它有 2 个资产 (网站均使用化名) target.com、admin.ta...
通过单端点条件竞争重置邮箱用户密码
本文由掌控安全学院 - 杳若 投稿 前言 Burp上线新的靶场啦~但是外国人都好卷,白天没时间玩,目前第十三名 ?单端点竞争-通过邮箱重置密码 Lab: Single-endpoint race co...
单端点条件竞争重置邮箱用户密码漏洞
前言 Burp上线新的靶场啦~但是外国人都好卷,白天没时间玩,目前第十三名 ?单端点竞争-通过邮箱重置密码 Lab: Single-endpoint race conditions ?实验前置必要知识...
恶意基础设施发现
受到两项关于威胁情报市场中IoCs(妥协指标)市场细分的比较研究极大启发,特别是那些使用公共且不一定是专有来源获取的IoCs。值得一提的是,这其中还包括了我的个人博客,这对我来说确实是一种特权。于是,...
某自动发卡网存在SQL注入漏洞
漏洞简介发卡宝卡密寄售系统,致力于解决虚拟商品的快捷商城服务,为商户及其买家 提供,便捷、绿色、安全、快速的销售和购买体验,本文档介绍了鲸发卡系统的特色功能、客户案例资产详情Fofa:"templat...
【玄机-应急平台】第六章 流量特征分析-蚂蚁爱上树
点击上方蓝字·关注我们01应急响应小组成员老狼在 waf 上下载了一段流量,请你分析黑客攻击手法,并且解答下面问题1.管理员Admin账号的密码是什么?导出HTTP数据流发现product2.php是...
记一次对bookworm的渗透测试绕过csp
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14879概要初始知识枚举jav...
【OSCP】coffee-shop
OSCP 靶场靶场介绍coffee-shopeasy信息收集、凭据收集、cron 提权、sudo 提权信息收集主机发现└─# nmap -sn 192.168.31.0/24 Starting Nma...
【漏洞复现】code-projects电子商务网站跨站脚本(CVE-2023-7108)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...