要是每次都要进入一个目录很深的文件夹下,像下面这样:# cd /root/py/auto/fabric每次都要输入好多个目录名是不是很烦躁,下面有一个非常方便的操作可以取代它 一 ...
07月07日47 views评论源码
目录
你可能不知道的 Linux 使用技巧
07月07日47 views评论源码
目录
07月07日47 views评论源码
目录
HTTP攻击流量分析+.git源码泄露
在攻防演习中,我们会经常做一些流量分析,这里结合一道 Misc 题 , 做一个流量包的分析。首先下载一个流量包下载之后 WireShark 分析 , HTTP协议流量包跟踪 TCP 流后发现 , 流量...
06月23日266 views评论http
源码
第四届红帽杯网络安全大赛WriteUp
Find it访问robots.txt有1ndexx.php这个文件的提示,于是猜测是.1ndexx.php.swp下载获取Index.php源码通过get请求会将code参数的内容经过过滤后写入到h...
05月18日132 views评论php
序列化
记一次对Tp二开的源码审计(Php审计)
冷水师傅投稿的xz 概述一款某单子Tp二开平台,开发者嚷嚷着要找人审计一下源码,说有预算,洞审出来之后人就没了,感觉审都审了,不做点什么不是浪费时间了,于是就发出来顺便讲一下在Tp二开情况下...
05月17日70 views评论tp
源码
SEACMS 代码审计后台漏洞两则
本文作者:ZiNG(信安之路核心成员)特殊时期在家都无聊死了,到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事,就下载一套源码看看。漏洞成因很简单很简单,那为啥...
05月13日174 views评论cnvd
漏洞
链接偷拍?真没啥用【附源码】
近期在各大QQ群和短视频平台看到一些关于链接拍照的实战案例,大概的内容就是网恋奔现,男方给女方发了个链接,然后拍到拍到一些出自己意料的照片,还被取了个符合功能的名字——照妖镜仔细一回味,这不就是我20...
05月11日100 views评论html
源码
利用白盒与黑盒结合的方式审计某CMS
::: hljs-center ==0x01== ::: 在群里看到Ashe表哥放了几手0day,心里那个羡慕啊于是打算开始学代码审计逛CNVD的时候发现最近SDCMS的漏洞比较多,于是下手挖掘,找到...
05月06日196 views评论源码
漏洞
关于某网关的RCE复现 ?
注:本篇文章纯属个人意淫行为本文源于:昨晚在github看到的一条更新消息,是关于某网关的RCE,然后就想着今天下班了复现一下。于是,便有了这篇水文。 (有图为证)所谓多个朋友多条路,自然是...
05月01日173 views评论rce
漏洞
某月某日的某客服系统代码审计
WeLive在线客服系统5.5.0代码审计 背景 某月某日在家中闲来无事,浏览源码便下载来审,遇到的问题多存在在敏感操作的功能点上,这也是审计的关注点。 漏洞名称:WeLive在线客服系统5.5.0版...
04月30日279 views评论源码
漏洞
记一次有趣的裸聊渗透测试
打开链接,发现是一个裸聊的app下载,夜神+burp抓包,获取到网址,通过js的文件特征去github查找源码文件。根据代码发现他是一个kjcms,然后去官网下载源码来进行审计sql注入在cls_we...
04月28日71 views评论get
源码
reGeorg实战攻防
文章来源:酒仙桥六号部队前言当我们已经通过各种操作getshell之后想要进行内网横向渗透,但因为目标ACL策略设置的比较严格,只允许HTTP协议和对应端口通过。我们无法通过使用端口转发或者是端口映射...
04月27日81 views评论工具
源码
填坑!公开假冒套路贷款程序源码(限时)
0x01前言:不知道大家是否还记得,在HackingClub首场线下技术趴,在最后互动环节公开的靶场:在各位大佬各显神通后,终于在两个半小时后拿到webshell! 事后,我们对外开放了几天的靶场环境...
04月24日103 views评论http
源码
39