安全文章

DNS域传送漏洞复现

域传送 :DNS Zone TransferDNS服务器分为:主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。在主备服务器之间同步数据库,需要使...
admin 03月25日150 views评论域名 服务器
阅读全文
代码审计

几处cms路径穿越

前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
admin 03月19日43 views评论java 文件
阅读全文

2020-11-10 记录

“该文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”一、从网关进入内网到DNS协议出网实战文章,那还不得拜读和记录一下1. 把URL链接整理一份,搭建好的Xray+Awvs一把梭...
admin 03月18日安全文章57 views评论com 文章
阅读全文
代码审计

代码审计 metinfo

代码审计 metinfo0×00:前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入,遂记录下来与师父们一起学习下,有啥不足之处,菜鸟勿喷O(∩_∩)O影响版本:metinfo7.5...
admin 02月26日266 views评论安全 漏洞
阅读全文
安全闲碎

这段时间的积累记录

感觉当你真正成熟、觉醒、真正思考人生问题的时候,发现时间真的是过得非常快,平均一年8760个小时。这个时间要处理很多事情分事业和生活。事业是否有所收益和回报,要看自己对行业的认知、心态、格局、和执行动...
admin 02月24日63 views评论公众号 记录
阅读全文