0x01 Thinkphp 3.2.3 安装配置 1.1 环境 版本:Thinkphp full.zip php环境版本5.6以上 服务器环境:phpstudy 使用工具:xdebug 、phpsto...
Code Security Guide-Thinkphp3.2.3数据库内核漏洞(二)
0x01、ThinkPHP环境 ThinkPHP版本:Thinkphp3.2.3 full.zip phpstudy PHP 5.6 xdebug phpstorme 0x0a、ThinkPHP 3....
MSSQL渗透测试:违规使用链接数据库
原文信息 地址:https://www.hackingarticles.in/mssql-for-pentester-abusing-linked-database/ 作者:Raj Chandel 标...
ThinkPHP3.2 二三事
前言 之前看到【漏洞通报】ThinkPHP3.2.x RCE漏洞通报只是粗略的看了下漏洞原理,看了就等于自己会了吗? 本着要对这个漏洞负责的态度,当然要实际操作一下。 漏洞概述 在受影响的 Think...
使用免费工具进行逆向和利用:第 10 部分
原文信息 地址:https://www.coresecurity.com/core-labs/articles/reversing-and-exploiting-free-tools-part-10 ...
黑客系列:你的Ansible包配置安全吗?
译文来源:https://blog.includesecurity.com/2021/06/hack-series-is-your-ansible-package-configuration-secu...
如何利用开源软件实现企业级的攻击面监控
译文来源:https://hakluke.com/open-source-asm-spiderfoot/。受个人知识所限及偏见影响,部分内容或存在过度曲解误解问题,请各位师傅包含并提出意见,感谢。 近...
Vulnhub-IMF栈溢出详解
由于此靶机已被大佬们发过很多复现过程,这里主要介绍一下针对缓冲区溢出漏洞的思路。 一、文件分析 1.1 查看文件保护 首先使用 file 命令查看文件信息 file agent checksec ag...
JavaWeb中的权限控制——Spring AOP
一、前言 在实际开发场景中经常需要解决接口权限鉴别问题,能处理的方式有很多种,例如可以直接在controller中和service调用中识别用户身份,或者根据数据库返回的ent...
CVE-2021-40444分析报告
1 漏洞概述 2021 年 8 月 21 日,MSTIC 观察到一名 Mandiant 员工在社交媒体上发布的帖子,该员工具有跟踪 Cobalt Strike Beacon 基础设施的经验。所写文章重...
PDF生成漏洞:从XSS到服务端任意文件读取
一、 前言 XSS是最为常见的Web漏洞之一,多年来连续入选OWASP TOP 10,相信大家都耳熟能详。 它是一种代码注入类的攻击,是一种客户端侧的攻击,攻击者通过在Web应用中注入恶意JavaSc...
数据库|Redis漏洞利用姿势
前言 本篇文章记录了redis的相当全面的一次漏洞复现大复盘,从安装到拿shell,最后还有ssrf+本地主从复制的组合拳,来学这波绝对不亏。 一、简介 最大的特点就是 :快 1 端口 Redis默认...
76