代码审计

代码审计之MetInfo6.0组合拳

任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在,现在部分cms在安装前都是会验证是否存在install.lock,比如以下代码: <?php // metinfo6.0.0的inde...
阅读全文
安全文章

python编写EXP/POC速成小记

Part1基本概念0x01:概念漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。在信息安全里,POC为漏洞验证程序,功能为检测漏洞...
阅读全文
SecIN安全技术社区

Cobalt Strike的多种上线提醒方法

背景介绍 在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线提醒。 现在正常使用的话,其实提醒无非分为三类。 微信提醒 以前...
阅读全文