前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。昆仑镜官方地址https://gi...
变量覆盖漏洞函数的简单分析
食用须知:大佬直接退出关闭不要浪费时间,本文章适用于CTF比赛的web新手和初次入门代码审计的新手代码审计的方式一般分为三种;一种是直接通篇阅读挨个对每一个功能点进行测试,第二种还有就是直接定位危险函...
干货|渗透知识库集合
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
干货|安全攻防知识库大集合
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
银行Java站SSRF组合洞打法造成的严重危害
Part1前言这篇文章源于之前做的某银行的红队评估项目,第一次打进去用了一个客服系统的0day漏洞,而且一直打到了银行的核心区。半年后项目续签,开始了第2轮红队评估项目,再想打进去就非常困难了。代码审...
bluecmsPHP代码审计(自学)
##0x00 前言大家好,我是小軍,在此,我做一个简单的代码审计思路学习这次审计的目标是bluecms这次我将选择用这个cms案例分析## 0x01 环境搭建Phpstudy 2018Bluecms ...
案例分享 | .NET代码审计之任意文件读取(2)
1. 文件下载文件下载也算是另一种文件读取的方式,在.NET里代码审计时需关注以下关键特征Response.ContentType = "application/octet-str...
某知名系统漏洞挖掘与利用思路探索
一、引言金万维旗下系列产品存在信息泄漏、sql注入等漏洞,配合后台应用的功能可直接获取服务器权限。说起金万维可能有的小伙伴没听过,但以下界面经常做攻防演练的小伙伴应该不会陌生:通过搜索指纹 body=...
代码审计集合-3
CSCMS代码审计前言今天逛补天社区的时候看到了一篇CSCMS代码审计的文章,于是自己也下了一个CSCMS来练练手。我目前挖的有以下漏洞。SQL注入任意文件删除任意文件上传后台phar反序列化CMS分...
干货|红蓝攻防安全知识库
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
实战 | 羊了个羊最新通关秘籍,IOS下小程序抓包获取Token的方法,冲吧小羊羊们!
这两天羊了个羊第二关让不少朋友抓狂吧?今天带来一篇羊了个羊通关(刷名次)秘籍简单版,顺便写下IOS系统微信小程序抓包。这个缺陷本质是重放攻击漏洞。在通过第二关后,会向后端接口发送数据包,后端通过tok...
代码审计:如何在全新编程语言中发现漏洞?
摘要:既然漏洞理应存在于所有语言之中,那么面对完全陌生的全新语言,有哪些思路可以帮助我们察觉漏洞?本文将帮助你更深刻地领悟漏洞的成因,提升代码审计水平。为了直观体现代码审计思想,对漏洞情景进行了简化。...
46