inc - 第 5 | CN-SEC 中文网

安全文章

实战—某医院管理系统Getshell

原创作者：AndyNoel，转载于先知社区。原文地址：https://xz.aliyun.com/t/11276前言其实这周打算开始学Blockchain智能合约的，但是网络不行。。。先鸽一下。起因是...

04月29日66 views评论

阅读全文

安全文章

实战 | 某医院管理系统Getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月29日45 views评论

阅读全文

安全文章

实战——某医院管理系统Getshell

更多全球网络安全资讯尽在邑安全前言其实这周打算开始学Blockchain智能合约的，但是网络不行。。。先鸽一下。起因是之前在等核酸结果，就顺便看了一下医院的管理系统，发现是某博。和有关部门要了授权，尝...

04月29日40 views评论

阅读全文

安全闲碎

ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==

记录一下分析过程参考文章:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.ht...

04月06日43 views评论

阅读全文

安全漏洞

【漏洞预警】Apple Xcode越界读取漏洞（CVE-2022-22602）

01漏洞描述苹果公司（Apple Inc. ）是美国一家高科技公司。苹果营收达到3658亿美元， [169] 由史蒂夫·乔布斯、斯蒂夫·盖瑞·沃兹尼亚克和罗纳德·杰拉尔德·韦恩...

04月01日145 views评论

阅读全文

安全文章

近期漏洞的几个利用。

三个白帽题目。0x01 找到源码目标 http://24caf446e2bb0e659.jie.sangebaimao.com/ 首先扫描发现其包含.git目录，但访问/.git/index发现没有这...

03月17日89 views评论

阅读全文

安全文章

对某网站对一次基础渗透

作者：暮秋初九，文章来源：先知社区一、信息收集简单的进行一下信息收集，goby工具走一下：目录扫描[200][text/html][1.67kb] http://www.xxxxxx/24[200][...

02月02日91 views评论

阅读全文

先知文章

XDcms3.0.1挖掘新利用 - popstack2

XDcms3.0.1挖掘新利用一、前言 XDcms是一款十分具有教学意义（挖洞）的cms软件，你可以在其中发现很多不同的漏洞和利用，下面我将讲述一条完整的getshell利用链。二、框架分析首页...

12月31日440 views评论

阅读全文

代码审计

dedecms 转义绕过 v5.8无条件rce分析

记录一下分析过程参考文章: https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china....

10月05日290 views评论

阅读全文

代码审计

PHP SESSION 反序列化漏洞分析

题目来源：CTF.show web263拿到题目只有一个登陆，扫描发现存在源码为了方便调试，在不影响做题的前提，修改了部分代码主要文件有index.php、check.php、inc.phpindex...

04月08日93 views评论

阅读全文

lcx

电大在线在线远程教学平台注射bug

老早发乌云上了，但好像没人重视。也发t00ls下供大家研究。因首发不在t00ls，这里我就选转载吧。厂商是www.open.edu.cn 一些注入BUG加默认路径问题，全是电大类机构。之前数据连接的...

04月03日58 views评论

阅读全文

PHP168 V6.02 整站系统远程执行任意代码漏洞 + 利用方法

time:2010-09-11 14:24 author:Luc1f3r blog:http://hi.baidu.com/luc1f3r from:http://hi.baidu.com/luc1f...

04月03日lcx103 views评论

阅读全文

实战—某医院管理系统Getshell

实战 | 某医院管理系统Getshell

实战——某医院管理系统Getshell

ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==

【漏洞预警】Apple Xcode越界读取漏洞（CVE-2022-22602）

近期漏洞的几个利用。

对某网站对一次基础渗透

XDcms3.0.1挖掘新利用 - popstack2

dedecms 转义绕过 v5.8无条件rce分析

PHP SESSION 反序列化漏洞分析

电大在线在线远程教学平台注射bug

PHP168 V6.02 整站系统远程执行任意代码漏洞 + 利用方法

在线咨询

微信