0day挖掘 | CN-SEC 中文网

代码审计

某开源cms 0day挖掘

原文链接：https://xz.aliyun.com/news/17601 作者：用户9528 0x1 简介简介CicadasCMS是用springboot+mybatis+beetl开...

04月06日7 views评论

阅读全文

代码审计

代码审计 - MCMS v5.4.1 0day挖掘

一、前言MingSoft MCMS 是中国铭飞 (MingSoft) 公司的一个完整开源的 J2ee 系统，可以到 Github 下载到源码，官网铭软・铭飞官网・低代码开发平台・免费开源Java C...

01月03日19 views评论

阅读全文

安全漏洞

用友U8-CRM-代码审计0day挖掘 PoC

漏洞文件：用友U8-CRM/crmtools/tools/multilingualtools.php POST /crmtools/tools/multilingualtools.php?DontCh...

12月17日18 views评论

阅读全文

安全工具

开源：快速代码审计辅助工具

1. 开发 - CodeScan 2. 前言这里是详细解释下CodeScan的用法，之前偏向于快速的代码审计，于是就写了一个这种快速匹配Sink点的工具，省的每次点点点搜搜索了，Python属实不优...

09月29日52 views评论

阅读全文

安全文章

学工系统0day挖掘-危害拉满

前言：21年的挖的漏洞了漏洞均已提交且均已修复，这里文章只做技术交流正文：漏洞挖掘过程：起因是这样的20年简单挖了一下这个学校，但是没把shell拿了后面随着学习21年又回来看了看这个系统，果然发觉了...

09月09日31 views评论

阅读全文

安全新闻

【破壳之路】从CVE复现到TOTOLINK新0day挖掘实践

目录一、前言二、破壳平台漏洞复现三、使用污点查询复现漏洞四、使用模式匹配复现漏洞五、查找函数调用栈六、使用平台内置插件七、总结八、TOTOLINK路由器0day挖掘实践一前言在本公众号之前发布...

08月28日96 views评论

阅读全文

安全文章

某招聘系统0day挖掘（获取4站点报告证书）

前言：小白文，首发在星球里面，没啥好多说的 21年的挖的漏洞了漏洞均已提交且均已修复，这里文章只做技术交流挖掘过程对我来说，毕竟喜欢直接黑盒挖0day，一个0day挖到后就可以刷上百分。如该系...

08月24日30 views评论

阅读全文

安全文章

记某次渗透测试中的0day挖掘

点击蓝字关注我们声明本文作者：说书人&Wendell本文字数：约1503字阅读时长：约5分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文...

06月17日45 views评论

阅读全文

安全工具

蓝队朔源工具>IP检测

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。 0x01 工具介绍 ...

04月09日34 views评论

阅读全文

安全文章

某众测黑盒0day挖掘获得奖金上限（在线挖洞的完整实战）

刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的资产收集平台直接找到用户服务...

10月30日37 views评论

阅读全文

安全文章

某漏洞扫描系统的0day挖掘

在渗透测试中，遇到某个公司的漏洞扫描系统，顺势挖掘了下，发现了可远程命令执行的漏洞漏洞分析通过某种手段，获取到了关键性的代码，得到以下结论：1、该系统采用django开发（正好前段时间学完了用来练手...

06月16日51 views评论

阅读全文

安全文章

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的...

05月04日63 views评论

阅读全文

某开源cms 0day挖掘

代码审计 - MCMS v5.4.1 0day挖掘

用友U8-CRM-代码审计0day挖掘 PoC

开源：快速代码审计辅助工具

学工系统0day挖掘-危害拉满

【破壳之路】从CVE复现到TOTOLINK新0day挖掘实践

某招聘系统0day挖掘（获取4站点报告证书）

记某次渗透测试中的0day挖掘

蓝队朔源工具>IP检测

某众测黑盒0day挖掘获得奖金上限（在线挖洞的完整实战）

某漏洞扫描系统的0day挖掘

某众测黑盒0day挖掘获得奖金上限

在线咨询

微信