indexphp | CN-SEC 中文网

代码审计

php代码审计学习记录-二次安装漏洞-02

ZZCMS201910代码审计，此次审计的目的是为了记录学习过程审计cms的重装业务逻辑并实现bypass达到系统重装的目的漏洞点http://xxxxxxxx/install/index.phpCm...

11月27日9 views评论

阅读全文

安全文章

实战|探究公众号接口漏洞：从后台登录口到旁站getshell

1、发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台，通过浏览器处打开该网站。打开可以看到一处密码登录口，试了一下常用的手机号和密码，没有登录成功。这个时候扫个目录吧。扫到了一处管理员页...

11月24日34 views评论

阅读全文

安全文章

【技术分享】Prime靶场

“前言：本篇文章记录了靶场prime的打靶过程，包括如何渗透、getshell和提权等环节。小星认为，此次打靶过程极具挑战性和趣味性，期待各位读者与小星交流探讨。prime靶场下载地址:https:/...

11月14日7 views评论

阅读全文

安全漏洞

4.0.0 <= Joomla <= 4.2.7 未授权访问

4.0.0 <= Joomla <= 4.2.7 #Joomla #bugbountytips #momika233/api/index.php/v1/config/application...

11月09日10 views评论

阅读全文

安全漏洞

CVE-2018-12613 文件包含漏洞详解

前言phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。漏洞影响范围 ph...

10月16日70 views评论

阅读全文

安全漏洞

ShowDoc任意文件上传漏洞

一漏洞背景 ShowDoc一个非常适合IT团队的 API文档、技术文档工具历史版本漏洞漏洞复现祭fofa大法fofa app="ShowDoc"poc利用位置 showdoc < 2.8....

10月14日28 views评论

阅读全文

安全文章

记一次对苦菊OA+天生创想OA协同办公系统的审计分析

以下内容仅供技术研究学习使用！严禁用于非法操作！切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务！介绍天生创想OA办公系统是适用于中小型企业的通用型协同OA管理软件，融合了天生创想OA长期...

10月13日13 views评论

阅读全文

安全文章

针对某非法钓鱼诈骗网站渗透测试

0x01 前言我们在交易猫平台上发现有不法分子引导购买者在平台外进行交易，并试图通过钓鱼网站对受害者实施诈骗。 0x02 开始摸索先是通过交易猫引导受害者添加QQ 5***483：我们去搜索他发...

05月19日41 views评论

阅读全文

安全文章

某cms漏洞挖掘分析

某cms漏洞挖掘分析，该系统代码简单，因此注入漏洞发现过程还是挺顺利的，就在index.php的文件中，结果绕过waf稍微有些曲折，特此记录一下学习过程。某cms漏洞挖掘分析，该系统代码简单，因此注...

05月17日8 views评论

阅读全文

代码审计

某cms漏洞挖掘分析

05月17日14 views评论

阅读全文

安全文章

脚本维权相关的一些Tips

0x01维持权限，为后渗透阶段做准备，脚本方面有哪些有趣的Tips呢?结合系统一些特性，我们可以更好的隐蔽我们的后门。0x02创建系统隐藏文件attrib +s +a +r +h / attrib +...

04月23日20 views评论

阅读全文

安全文章

SWP文件泄露利用

漏洞简介SWP文件泄露漏洞是指在使用Vim编辑器编辑一个文件时，Vim会在同一目录下创建一个以".swp"结尾的临时文件来保存编辑过程中的变化，如果在编辑过程中Vim进程被意外终止或者用户没有正确地退...

02月17日37 views评论

阅读全文

php代码审计学习记录-二次安装漏洞-02

实战|探究公众号接口漏洞：从后台登录口到旁站getshell

【技术分享】Prime靶场

4.0.0 <= Joomla <= 4.2.7 未授权访问

CVE-2018-12613 文件包含漏洞详解

ShowDoc任意文件上传漏洞

记一次对苦菊OA+天生创想OA协同办公系统的审计分析

针对某非法钓鱼诈骗网站渗透测试

某cms漏洞挖掘分析

某cms漏洞挖掘分析

脚本维权相关的一些Tips

SWP文件泄露利用

在线咨询

微信