安全开发 - 第 157 | CN-SEC 中文网

代码审计

ZZCMS8.2任意文件删除至getshell(每日一洞)

前言今天就审计一个洞，时间不够用了。明天或者周末看看有空有拿一些难的漏洞来审计复现一下。环境 Web： Apache+PHP+MySql System： Ubuntu Browser： Firef...

12月14日16 views评论

阅读全文

安全博客

phpok 4.9代码审计(每周一洞)

0x01 前言一放暑假就特别多事情，很多事情都耽误了，看吐司文章看到一篇不错的审计文章，就学习下。 0x02 环境搭建环境没什么要求PHPstudy就能搞定，这个要先创建数据库再安装程序的。 0x...

12月14日30 views评论

阅读全文

安全博客

phpok4.9后台getshell(每周一洞)

0x01 前言昨天看到phpok可以申请cve就去审计了一下，存在漏洞的地方还是挺多的，时间不多找了个简单的任意文件上传漏洞。 0x02 环境程序下载：https://www.lanzous.co...

12月14日36 views评论

阅读全文

安全博客

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。 0x02 环境 Web： phpstudy System： Windo...

12月14日32 views评论

阅读全文

安全博客

yxcms 1.4.7 最新版漏洞分析

0x01前言在先知看到的，大部分都是后台漏洞，部分厂商对于后台的漏洞都不认可，因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在，然后偷偷的去修复。 0x02 安装程序具体的安...

12月14日69 views评论

阅读全文

Python Web学习方法

0x01 前言学习Python Web的时候找到的一篇挺好的文章，里面写的也很实在，所有分享出来。 0x02 学习路线看了这么多是不是还有点懵，笔者当时自学的时候也没人带，没什么方向，走了很多弯路...

12月14日安全博客13 views评论

阅读全文

代码审计

代码审计 | 极致CMS v1.9.5

前言投稿0x01 框架基础环境搭建这块还是比较容易的，github可以下载任意版本的极致CMS，下载源码有注册脚本，本地只需要新建一个数据库即可安装成功。下载链接：https://gith...

12月14日79 views评论

阅读全文

代码审计

通达 v11.8前台文件上传&命令执行漏洞利用分析

api.ali.php任意文件上传影响版本v11.8漏洞复现过程：漏洞原理是通过文件上传上传一个json文件，再通过调用程序去解析json文件执行里面php语句首先需要上传一个json文件完整数据包：...

12月14日32 views评论

阅读全文

代码审计

代审小白的成长之路之BlueCMS

前言本来早就说要发代码审计的文章了，但是因为些原因搁置了，现在开始更，预计以一周一到两套CMS的速度更新，也是记录自己的学习过程，目前以PHP为主，之后也会更新JAVA的，但那是比较后面的事了。正文介...

12月13日35 views评论

阅读全文

代码审计

从0学代码审计——极致CMS v1.9.5

扫码领资料获网安教程免费&进群本文由掌控安全学院 - xilitter 投稿0x01 框架基础环境搭建这块还是比较容易的，github可以下载任意版本的极致CMS，下载源码...

12月13日53 views评论

阅读全文

安全开发

phar的利用

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月13日22 views评论

阅读全文

安全开发

如何编写一个 Pulsar Broker Interceptor 插件

背景之前写过一篇文章 VictoriaLogs：一款超低占用的 ElasticSearch 替代方案讲到了我们使用 Victorialogs 来存储 Pulsar 消息队列的消息 trace 信息。i...

12月12日5 views评论

阅读全文

ZZCMS8.2任意文件删除至getshell(每日一洞)

phpok 4.9代码审计(每周一洞)

phpok4.9后台getshell(每周一洞)

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

yxcms 1.4.7 最新版漏洞分析

Python Web学习方法

代码审计 | 极致CMS v1.9.5

通达 v11.8前台文件上传&命令执行漏洞利用分析

代审小白的成长之路之BlueCMS

从0学代码审计——极致CMS v1.9.5

phar的利用

如何编写一个 Pulsar Broker Interceptor 插件

在线咨询

微信