将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
供应链攻击!伪装成加密货币交易工具的恶意Python包和Github项目
文章首发地址:https://xz.aliyun.com/t/16109文章首发作者:T0daySeeker概述近日,笔者在浏览威胁情报的时候,发现了一篇介绍供应链攻击的研究报告《Cryptocurr...
某2024版婚恋相亲小程序系统审计(0day)
点击上方蓝字关注我们 并设为星标 0x00 前言 █ 纸上得来终觉浅,绝知此事要躬行 █ 源码介绍: 红娘服务 红娘服务模块是该系统的一大特色。专业红娘会通过分析用户的个人资料和偏好, 为用户提供精准...
TP-LINK NCXXX 身份验证绕过
概括TP-Link NCXXX 系列设备中存在一个漏洞,该漏洞允许在没有凭据的情况下访问设备 - 该漏洞与众所周知且当前未修补的身份验证后漏洞相结合,导致设备完全受到损害。受影响的版本 TP-Link...
用AI在开源情报方向养号
今年4月发过一篇AI的osint用法,利用ai在社交平台模拟正常用户来维护账号,如下:用AI开发逼真的社交傀儡帐户这个功能看着用途小,但其实有过真实开源情报工作的人都明白,维护各平台的账号问题是一个很...
代审小白的成长之路之BlueCMS
前言本来早就说要发代码审计的文章了,但是因为些原因搁置了,现在开始更,预计以一周一到两套CMS的速度更新,也是记录自己的学习过程,目前以PHP为主,之后也会更新JAVA的,但那是比较后面的事了。正文介...
过D盾一句话+上传小马
前言webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访...
浅析ROP之Stack Smash
0x00 前言Stack Smash 技巧算是 ROP 中一种比较巧妙的利用吧,在 ctf-wiki 上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的,所以这里结合例子再做一个更细致的总结,涉及到的基...
91736cms Getip SQL Injection & 后台妙拿 WebShell
Author:Yaseng &&Desperado Team:CodePlay Chinaz 下其源码 读之发现有万恶的 GetIp() //获取IP function get...
BlueCMS - PHP地方门户系统 0day 大集合
Bluecms也就是从一个公司教程看到的cms,然后想了想,既然那里面拿来做教程,我就挖挖这套cms漏洞,我也没深挖到底,也没能坚持把代码看完。但是已经发现了很多很多的问题。其实能拿到shell就可以...
Finecms 1.7.2注射漏洞
漏洞文件: Client.Class.php 29行处 public static function get_user_ip() { if(getenv('HTTP_CLIENT_IP') &...
易想团购系统通杀SQL注入漏洞分析及利用
刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数: ...