前言 对于php代码审计已经满足不了日常工作的需求了,更多的是接触到了Java,而且大部分网站现在已经是由Java进行开发,对于Java的代码审计也不能落下。所以,本篇文章,作者参考https:/...
大华DSS城市安防监控平台login_init.action远程命令执行漏洞 POC
一、漏洞描述 大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统。该平台登录接口存在远程命令执行漏洞,攻击者通过在请求头中构造payload实现远程命令执行,可获取服务器管理权限 ...
一次代码审计项目案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言好久没有给大家更新了,这次记录一下...
记录小黑子的一个三分球(edusrc证书)
好久没有更新文章了,不知道各位小黑子大黑客还记得我这枚小黑子么,这期就讲讲小黑子最近进的第一个三分球(edusrc证书站)。要想实现一个完美的三分球,准备工作也是必不可少的。首先我们先通过熟练的运球技...
MS SQL Server攻击面
前言微软SQL Server是一个关系型数据库依赖于windows环境,通常用于支持一些商业功能。除了这些功能之外,SQL Server还具有非常大的攻击面,比如命令执行,权限提升,横行移动以及权限维...
拿下MS SQL Server漏洞攻击面 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言微软SQL Server是一个关系型数据库依赖于windows环境,通常用于支持一些商业功能。除了这些功能之外,SQL Server还具有...
自己在家开运营商 Part.1 - 注册一个 ASN
前言AS & BGP在计算机网络的课程中, 我们都知道当今的 Internet 实际上是由多个自治系统 (Autonomous system) 通过 BGP (边界网关协议) 相互连接形成的....
记一次丝滑的渗透测试
注意:本文章仅用于技术交流学习,请勿用于非法用途,否则后果自负本次测试的是一个斯里兰卡的站点,相关内容均厚码处理fofa返回的结果是只有四个资产且全部都是一个域名下的这是一个后台,但酷酷习题大法在这里...
代码审计 | phpcmsV9.6超详细RCE代审流程
扫码领资料获网安教程本文由掌控安全学院 - 郑居中 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言:在代码审计中,漏洞出现都与数据输入有关。...
创客13星零售商城系统RCE漏洞审计(0day)
0x00 前言拓客新零售系统是一套帮助商家自动匹配客户订单的营销推送工具,实现任何商家和客户都可以免费使用的全自动营销系统!既是为所有客户提供的一套自动匹配互粉的推送工具.Fofa:"/Public/...
大华DSS远程代码执行漏洞-poc
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华DSS-平安城市解决方案是大华技术提供的一套全面、可靠的智能安防解决方案,以技术创新为驱动力,致力于提升城市整体安全水平。该方案基于先...
万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
!!! 0x02 产品介绍 万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案,涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。0x03...