代码审计

CMS齐博V7-代码审计(一)

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言写这篇文章的初衷是用来练习代码审计,这个系统已经非...
阅读全文
安全漏洞

若依后台最新版RCE(在野)

免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
阅读全文
安全文章

XXL-JOB在真实攻防下的总结

扫码领资料获网安教程最近在HW中经常会遇到XXL-JOB这个组件,也通过这个组件进入了不少目标单位,那就对该组件的利用进行一次总结。一、最基本的操作-计划任务命令执行这个操作我相信大家已经熟的不能再熟...
阅读全文
安全漏洞

XXL-JOB命令执行漏洞复现

一、免责声明:      本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
阅读全文