empty | CN-SEC 中文网

代码审计

某cms的漏洞分析

漏洞描述该漏洞源于Appcenter.php存在限制，但攻击者仍然可以通过绕过这些限制并以某种方式编写代码，使得经过身份验证的攻击者可以利用该漏洞执行任意命令漏洞分析绕过编辑模板限制，从而实现RCE这...

03月16日5 views评论

阅读全文

安全文章

某CMS权限绕过漏洞（0Day）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言不会存在相关的PO...

11月22日12 views评论

阅读全文

2018 Tokyo Westerns CTF

WEBSimple Auth首先可以拿到源码1234567891011121314151617181920212223242526272829303132 <?phprequire_once '...

08月18日安全博客34 views评论

阅读全文

安全漏洞

【漏洞复现】CVE-2023-51385：OpenSSH命令注入

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。简介 OpenSSH 是 SSH 协议的免费开...

03月28日298 views评论

阅读全文

代码审计

某云办公室审计

0x01 前台任意命令执行/file/NDisk/get_file.php<?php// 放置在 mfs 服务器上用于获取文件列表，配合 nd_verify_large_file.php 使用i...

02月29日27 views评论

阅读全文

代码审计

yxcms 1.4.7 最新版漏洞分析

0x01前言在先知看到的，大部分都是后台漏洞，部分厂商对于后台的漏洞都不认可，因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在，然后偷偷的去修复。 0x02 安装程序具体的安...

12月14日68 views评论

阅读全文

代码审计

代审小白的成长之路之BlueCMS

前言本来早就说要发代码审计的文章了，但是因为些原因搁置了，现在开始更，预计以一周一到两套CMS的速度更新，也是记录自己的学习过程，目前以PHP为主，之后也会更新JAVA的，但那是比较后面的事了。正文介...

12月13日35 views评论

阅读全文

代码审计

fastadmin前台getshell漏洞

影响版本: V1.0.0.20180911_beta - V1.0.0.20200506_beta 目前看官方4天了，还没有修复漏洞代码位置： https://github.com/karsonzh...

07月18日175 views评论

阅读全文

安全文章

如何使用mimic在LInux中以普通用户身份来隐藏进程

关于mimic mimic是一款针对进程隐藏的安全工具，在该工具的帮助下，广大研究人员可以通过普通用户身份来在Linux操作系统（x86_64）上隐藏某个进程的执行。使用的是一种...

07月13日28 views评论

阅读全文

安全开发

C++中的queue类、QT中的QQueue类

C++中的queue实现一种先进先出的数据结构,是一个模板类头文件 #include用法(以int型为例):queue<int> Q; 　　　　//定义一个int型队列Q.emp...

10月02日40 views评论

阅读全文

IoT工控物联网

【工控安全】从固件逆向看工控安全

一、序言工控漏洞挖掘方法有很多种，常见的方法包括：基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘...

10月01日147 views评论

阅读全文

安全文章

浅谈 ThinkPHP 中的注入

前言在 CMS 中难免会调用到 SQL 执行（废话），百密总有一疏，今天跟师傅们分享一些平时审计时遇到的注入，可能不全面，希望和师傅们一起学习。关于 Think...

06月20日526 views评论

阅读全文

某cms的漏洞分析

某CMS权限绕过漏洞（0Day）

2018 Tokyo Westerns CTF

【漏洞复现】CVE-2023-51385：OpenSSH命令注入

某云办公室审计

yxcms 1.4.7 最新版漏洞分析

代审小白的成长之路之BlueCMS

fastadmin前台getshell漏洞

如何使用mimic在LInux中以普通用户身份来隐藏进程

C++中的queue类、QT中的QQueue类

【工控安全】从固件逆向看工控安全

浅谈 ThinkPHP 中的注入

在线咨询

微信