filepath - 第 2 | CN-SEC 中文网

安全闲碎

记录第一次申请CVE编号过程

记录第一次申请CVE编号过程作为一个安服仔突发奇想去申请个CVE编号，大型的CMS代码太多了太复杂，我们就选一些小的CMS的来代码审计获取CVE编号。漏洞很水，但是自己的首个CVE还是有纪念意义的。M...

02月03日59 views评论

阅读全文

安全文章

【权限维持技术】Windows ASMI防病毒技术

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。Windows ASMIAMSI（Antimalw...

12月19日24 views评论

阅读全文

安全博客

禅知Pro 1.6 前台任意文件读取分析

0x01 前言这两天看到禅知这个CMS有一个前台的任意文件读取漏洞，就在此写一片分析文章。 0x02 环境下载安装安装程序，这个CMS是封装起来的，连着Apache+MySQL一起打包成exe可执...

12月14日17 views评论

阅读全文

安全文章

Flash钓鱼手法分享（骚的一批）

作者：掌控安全学员-doomkij前几天看了一篇土司的实战文章，操作骚的一批，而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽，很多情况下比0day要好用很多，尤其是针对目...

12月15日436 views评论

阅读全文

代码审计

代码审计类：jizhicms <=2.4.0最新版 RCE

前言极致CMS（简称：JIZHICMS）是一款开源的CMS建站系统。环境下载地址Github：https://github.com/Cherry-toto/jizhicms码云：https://git...

10月29日248 views评论

阅读全文

CTF线下赛AWD攻防准备

最近发现一篇博客。感觉对CTF线下赛-AWD模式，总结比较好。于是学习了解了一下，为了方便寻找，把这篇博客复制了过来，并补充了点。。。1、赛制流程：攻防模式（AWD）常见于线下攻防一般比赛的具体环境会...

04月06日CTF专场144 views已关闭评论

阅读全文

代码审计

PHPCMS V9最新版本后台设计缺陷导致getshell

from:http://www.cnbraid.com/2016/09/14/phpcms/0x01 背景周末审计了下phpcms的最新版本，前台已经很难找到漏洞了，故看了看后台相关的代码，发现还是有...

01月10日717 views评论

阅读全文

颓废's Blog

禅道后台getshell（利用windows特性,快速确定文件名）

开始 python生成字典(需自己构造): 本文作者baozi|学与用

05月19日1,346 views评论

阅读全文

记录第一次申请CVE编号过程

【权限维持技术】Windows ASMI防病毒技术

禅知Pro 1.6 前台任意文件读取分析

Flash钓鱼手法分享（骚的一批）

代码审计类：jizhicms <=2.4.0最新版 RCE

CTF线下赛AWD攻防准备

PHPCMS V9最新版本后台设计缺陷导致getshell

禅道后台getshell（利用windows特性,快速确定文件名）

在线咨询

微信