才审计了没一会儿就发现,这个建站系统不是"好得很",而是"坏的很",哈哈哈哈哈哈哈~ 代码分析 首先使用ilspy反编译bin目录下的hdhcms.dll文件得到以下文件目录...
VulnHub-SolidState: 1
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 靶机难度:中级(CTF) 靶机发布日期:2018年9月12日 靶机描述: 它最初...
黑客真实记一次实战溯源
一键关注! 来自公众号:先知社区 在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。 下面展开有趣的分析溯源过程。 0x01 信息收集 GIthub信息泄漏 根...
记一次简单的EDU通杀挖掘
本文TUANOAN首发于奇安信安全社区0x00 前言之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的...
记一次某授权站丝滑Getshell思路
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。信息收集首先拿到站点先进行访问可以看到这是一个后台管理平台,通过使用Chrome中的插件看一下此站点使用了...
黑客实战:从app渗透到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏...
教育园第三天之逻辑漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
XXL-JOB漏洞汇总
简介XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。后台弱口令路径http://127.0.0.1:808...
记一次小黄站渗透过程,实操!!
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x01 前言记录某一次无意点开的一个小网站的渗透过程...
业务逻辑漏洞-越权
文章来源 | MS08067 Web零基础1期作业本文作者:54188(Web零基础1期学员)越权漏洞复现一、前言越权的原理由于没有对用户权限进行严格的判断,导致低权限的账号(比如==普通用...
另辟蹊径:揭秘一款通过公开笔记中转通信的新型远控工具
概 述近期发现一款通过独特方式进行远程控制的工具,它通过公开笔记作为控制命令中转平台来隐匿远程控制行为,该工具不仅具有一定的免杀能力,在流量侧由于全程通过HTTPS协议进行通信,因此还具备一定的防检测...
VMware Spring Security 身份认证绕过漏洞(CVE-2022-22978)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍VMware Sprin...