前言漏洞介绍漏洞利用 cdk关于该漏洞的exp 漏洞复现 环境搭建 漏洞复现环境搭建 利用containerd-shim API反...
07月03日14 views评论rpc
漏洞复现
PHP基础-比较
数据类型的比较虽然 PHP 是弱类型语言,但也需要明白变量类型及它们的意义因为我们经常需要对 PHP 变量进行比较,包含松散和严格比较。松散比较:使用两个等号 == 比较,只比较值,不比较类型。严格比...
06月23日25 views评论empty
isset
Droopescan:一款基于插件模式的CMS安全扫描工具
关于Droopescan Droopescan是一款基于插件模式的CMS安全扫描工具,广大研究人员可以利用Droopescan轻松识别多种CMS系统中潜在的安全问题。 请注意,虽然Droopesc...
06月16日安全工具32 views评论drupal
empty
【代码审计】某无提示云挖矿4链盗u系统前台文件上传漏洞
点击上方蓝字关注我们 并设为星标 0x00 前言 项目编号:10033 内部编号:XY-101547 无授权提示云挖矿4链盗u系统,修复后台无法登录问题,代码全开源无后门,优化后台模板 修复...
05月26日53 views评论0day
文件上传漏洞
DeFiVulnLabs靶场全系列详解(三十)空循环绕过验证empty-loop
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
04月29日21 viewsDeFiVulnLabs靶场全系列详解(三十)空循环绕过验证empty-loop已关闭评论signature
verify
【代码审计】某项目从前台SQL注入到后台GETSHELL
点击上方蓝字关注我们 并设为星标0x01 前台SQL注入漏洞受某朋友之托,帮忙审计一套涉H项目,具体名字就不给出了框架为 ThinkPHP 6.0.8 Debug:True位于 /app/map/co...
04月15日33 views评论getshell
代码审计
某cms的漏洞分析
漏洞描述该漏洞源于Appcenter.php存在限制,但攻击者仍然可以通过绕过这些限制并以某种方式编写代码,使得经过身份验证的攻击者可以利用该漏洞执行任意命令漏洞分析绕过编辑模板限制,从而实现RCE这...
03月16日12 views评论param
漏洞分析
某CMS权限绕过漏洞(0Day)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 不会存在相关的PO...
11月22日23 views评论empty
权限绕过漏洞
2018 Tokyo Westerns CTF
WEBSimple Auth首先可以拿到源码1234567891011121314151617181920212223242526272829303132 <?phprequire_once '...
08月18日安全博客44 views评论ctf
empty
【漏洞复现】CVE-2023-51385:OpenSSH命令注入
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 简介 OpenSSH 是 SSH 协议的免费开...
03月28日388 views评论openssh
主机名
某云办公室审计
0x01 前台任意命令执行/file/NDisk/get_file.php<?php// 放置在 mfs 服务器上用于获取文件列表,配合 nd_verify_large_file.php 使用i...
02月29日36 views评论empty
办公室
yxcms 1.4.7 最新版漏洞分析
0x01前言 在先知看到的,大部分都是后台漏洞,部分厂商对于后台的漏洞都不认可,因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在,然后偷偷的去修复。 0x02 安装程序 具体的安...
12月14日80 views评论protected
漏洞分析