安全文章

DNS域传送漏洞复现

域传送 :DNS Zone TransferDNS服务器分为:主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。在主备服务器之间同步数据库,需要使...
admin 03月25日143 views评论域名 服务器
阅读全文
代码审计

几处cms路径穿越

前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
admin 03月19日34 views评论java 文件
阅读全文

2020-11-10 记录

“该文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”一、从网关进入内网到DNS协议出网实战文章,那还不得拜读和记录一下1. 把URL链接整理一份,搭建好的Xray+Awvs一把梭...
admin 03月18日安全文章50 views评论com 文章
阅读全文
代码审计

代码审计 metinfo

代码审计 metinfo0×00:前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入,遂记录下来与师父们一起学习下,有啥不足之处,菜鸟勿喷O(∩_∩)O影响版本:metinfo7.5...
admin 02月26日237 views评论安全 漏洞
阅读全文
安全闲碎

这段时间的积累记录

感觉当你真正成熟、觉醒、真正思考人生问题的时候,发现时间真的是过得非常快,平均一年8760个小时。这个时间要处理很多事情分事业和生活。事业是否有所收益和回报,要看自己对行业的认知、心态、格局、和执行动...
admin 02月24日62 views评论公众号 记录
阅读全文
安全文章

有意思的orderBy注入

转自:横戈安全团队前言这是我一次项目中遇到的一个order by注入,因为发现确实需要点眼力,所以我记录下来,并且自己把流程写了出来。代码实现我用了上面截图的一小段代码去实现这个流程。漏洞探测&nbs...
admin 02月22日149 views评论安全 漏洞
阅读全文