后台 - 第 2 | CN-SEC 中文网

安全文章

若依4.7.8版本计划任务rce复现

0x00 背景最近项目中发现很多单位都使用了若依二开的系统，而最近若依有个后台计划任务rce的漏洞，比较新，我还没复现过，于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之前都存...

07月12日143 views评论

阅读全文

安全文章

记一次梦里渗透某鱼诈骗站到挖掘通用day

0x00 前言大家看个乐呵哈，厚码请见谅，起因是我在闲鱼上买东西，这byd给我发个逆天链接，点进去一看明显就是坑人的，于是咱们展开接下来的过程. 0x01 信息收集打开网站，还得用手机的User-...

07月11日17 views评论

阅读全文

安全文章

记一次带授权的非法股票站点渗透

前言前言：本次渗透测试已经过公安授权并已将所有渗透数据上交。此渗透分享为学习交流使用。注：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0✖️01 信...

07月05日37 views评论

阅读全文

安全文章

[渗透实战]去了趟洗手间看到了需要被严厉打击的网址

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！...

07月03日22 views评论

阅读全文

安全文章

记某菠菜管理后台登录测试思路

文章作者：先知社区（spider）文章来源：https://xz.aliyun.com/t/13984 1►前言测试发现该菠菜模版系统存在未授权任意文件上传，在进行下述操作分析前已上马并获取到系统...

06月11日78 views评论

阅读全文

安全文章

从移动端突破获取getshell

随着攻防演练愈演愈烈，弱小的我也不得不加入攻防大军的队伍里，而本篇文章就记录了某次攻防演练中的getshell历程。在这次攻防演练中，初步利用工具批量打点无果，作为团队里卑微的撕口子工具人，只能选择一...

06月09日35 views评论

阅读全文

安全文章

记一次代码审计靶场速通

Web-Data访问站点发现是某个会议系统，信息收集扫一下目录文件/report/存在未授权访问关于处泄露开发厂商，访问过去拿到源码开始代码审计/report/目录下的aspx文件也都是未授权状态，这...

06月07日28 views评论

阅读全文

企业安全

关于版权问题的基本面与如何彻底解决版权焦虑的提纲

基本面情况 2024年整体经济形势下滑，原厂为了业绩数字，更多依靠版权方式出货代理商出货差，厂家要求更高，所以更多偏向打盗版销售模式企业主动购买意愿下降常见打盗版方式...

05月28日18 views评论

阅读全文

安全文章

一次简单的thinkphp5渗透

一. 利用thinkphp报错获取源码信息在开启debug报错的情况下。通过一些接口的报错，我们能确定thinkphp版本(5.0.24)和部分源码。比如登录口，我...

05月26日21 views评论

阅读全文

安全文章

从PhpMyAdmin到getshell实践

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQ...

05月19日78 views评论

阅读全文

安全文章

某次项目练手记录

题记最近做了一个项目，复盘以后感觉大佬就是大佬，比不了比不了。我的思路目标有3天半时间，半天信息收集，1天打外网，2天内网。首先通过收集到的信息通过脆弱点找内网突破口，找到突破口对内网进行测试。...

05月17日10 views评论

阅读全文

安全文章

从JS接口到免密登录后台

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。作者感觉这次漏洞的成因可能是由于开发者为了方便调试而增加的接口，但最后忘记删除所致。0x01 &...

05月14日33 views评论

阅读全文

若依4.7.8版本计划任务rce复现

记一次梦里渗透某鱼诈骗站到挖掘通用day

记一次带授权的非法股票站点渗透

[渗透实战]去了趟洗手间看到了需要被严厉打击的网址

记某菠菜管理后台登录测试思路

从移动端突破获取getshell

记一次代码审计靶场速通

关于版权问题的基本面与如何彻底解决版权焦虑的提纲

一次简单的thinkphp5渗透

从PhpMyAdmin到getshell实践

某次项目练手记录

从JS接口到免密登录后台

在线咨询

微信