漏洞 - 第 476 | CN-SEC 中文网

siteserver后台getwebshell 8种方法

第一种：模版管理直接修改文件源码可得webshell第二种：编辑器漏洞 http://demo2.siteserver.cn/siteserver/TextEditor/fcked...

12月31日漏洞时代672 views评论

阅读全文

ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法

作者: seay下面是摘自thinkphp官方的一个公告，官方直接贴出这些东西是非常不负责的行为，跟上次apache公开的Struts2的代码执行一样的行为，会造成很多用户被黑。建...

12月31日漏洞时代362 views评论

阅读全文

大众型的安卓客户端远程命令执行漏洞

仅仅附上一个测试脚本。 [php][/php]

12月31日漏洞时代287 views评论

阅读全文

对乌云漏洞库payload的整理以及Burp辅助插件

来自于一个小的想法，我们能否从一个http数据包获取一些历史漏洞来辅助？例如获得该域名的历史漏洞，获得URL相同路径的历史漏洞，以及URL各个参数的历史漏洞。于是爬了下乌云镜像，通过正则收集链接，又整...

12月21日安全工具1,027 views评论

阅读全文

安全文章

漏洞笔记|记一次与XXE漏洞的爱恨纠缠

0x01背景：kaiputenku大佬最近在挖洞的时候偶遇一枚XXE漏洞，身经百战的他经过一番爱恨纠缠，终将她顺利拿下~0x02纠缠一番只为她-Blind OOB XXE： &n...

12月17日107 views评论

阅读全文

gh0st_cn

WebFuzzing方法和漏洞案例总结

作者：Vulkey_Chen博客：gh0st.cn之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》，讲解了一些常用的WebFuzzing技巧和案例，该议题得到了很大...

11月24日1,143 views评论

阅读全文

gh0st_cn

刺透内网的HTTP代理

在做测试的时候发现了这样一个漏洞，原请求报文如下：当时最初目的是想测SSRF的，但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例，将请求报文中的URI部分替换成了网址：

11月24日675 views评论

阅读全文

gh0st_cn

组合拳出击-Self型XSS变废为宝

作者：米斯特安全攻防实验室-Vulkey_Chen博客：gh0st.cn这是一个鸡肋性质的研究，也许有些标题党，请见谅～

11月24日458 views评论

阅读全文

gh0st_cn

浅谈WebSocket跨域劫持漏洞(CSWSH)

WebSocket 跨域劫持漏洞，英文名：Cross-site WebSocket Hijacking，漏洞类型：全能型CSRF（可读、可写）。

11月24日538 views评论

阅读全文

gh0st_cn

PoCBox漏洞测试验证辅助平台

开源地址：https://github.com/gh0stkey/PoCBox开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。（后期打算重构成框架、...

11月24日964 views评论

阅读全文

gh0st_cn

iOS URL Schemes与漏洞的碰撞组合

iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见：

11月24日469 views评论

阅读全文

gh0st_cn

读取型CSRF-需要交互的内容劫持

最近在挖洞，”实践出真知”这句话说的很对，在实际挖掘过程中我会思考很多东西，跟朋友一起准备做一份手册，忽然的想到了一些漏洞的定义和规范。在大多数的人眼里CSRF可能仅仅是写入型的...

11月24日394 views评论

阅读全文

siteserver后台getwebshell 8种方法

ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法

大众型的安卓客户端远程命令执行漏洞

对乌云漏洞库payload的整理以及Burp辅助插件

漏洞笔记|记一次与XXE漏洞的爱恨纠缠

WebFuzzing方法和漏洞案例总结

刺透内网的HTTP代理

组合拳出击-Self型XSS变废为宝

浅谈WebSocket跨域劫持漏洞(CSWSH)

PoCBox漏洞测试验证辅助平台

iOS URL Schemes与漏洞的碰撞组合

读取型CSRF-需要交互的内容劫持

在线咨询

微信