物联网通常从架构上可分为三个逻辑层,即感知层、网络传输层和处理应用层。对大型物联网来说,处理应用层一般是云计算平台和业务应用终端设备。物联网安全的风险着重体现在感知节点及其所处物理环境的安全,物联网及...
03月10日228 views评论安全
审计
物联网安全审计
03月10日228 views评论安全
审计
03月10日228 views评论安全
审计
PHP代码审计 wooyun-2010-00141
XSS反射型XSS先黑盒测一下,提取主页的链接这里以此为例/user.php?act=reg&from=先插个常规的payload,看看过滤情况<script>alert(1)&l...
03月09日168 views评论php
xss
PHPSTROM中xdebug调试配置和基本使用
0x0 前言当我们进行代码审计的时候,必不可少的就是debug。为了后面更加方便清晰的解释漏洞产生的原因和执行流程。特作此篇帮助像我一样的小白更好的学习!xdebug介绍:Xdebug是一个开放源代码...
03月07日196 views评论debug
php
搞HS的9CCMS代码审计小结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
03月05日1,500 views评论cms
文章
代码审计——74CMS3.7后台一处sql注入
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
03月02日173 views评论cms
sql
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建 直接在Web目录下C...
02月18日228 views评论sql
序列化
代码审计:PHPCMS V9 前台RCE挖掘分析
本文作者(全网首发):芝士狍子糕、奶权 未授权禁止转发,尤其是黑白某道 测试环境 • Nginx 1.4.0 • PHP 5.5.38 • PHPCMS...
02月17日267 views评论php
漏洞
代码审计XSS 0day
喜欢就关注我吧,订阅更多最新消息出品|MS08067实验室(www.ms08067.com)本文作者:cong9184(Ms08067实验室核心成员)个人技术能力问题,先从xss挖!步骤一:使用rip...
02月10日268 views评论class
xss
Thinkphp5.0.*之RCE漏洞分析
payload:1234567891011121314需要开启debug版本:payload1:第一次执行system:curl -v -d "_method=__construct&filt...
02月07日863 views评论curl
system
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞一、漏洞简介Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。Laravel开启...
01月29日296 views评论cve
代码执行
记一次新手入门级别的代码审计
喜欢就关注我吧,订阅更多最新消息本文转载自先知社区:https://xz.aliyun.com/t/9114作者:L4zily 相关知识点实操-任意文件下载漏洞的代码审计https://h...
01月29日269 views评论https
漏洞
【代码审计】对另一套钓鱼网站的代码审计
前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往...
01月26日274 views评论代码
网站
179