免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 0x00 前言 前段时间有一个老哥给了...
06月01日89 views评论ip
源码
一次针对裸聊诈骗的审计流程
06月01日89 views评论ip
源码
06月01日89 views评论ip
源码
记一次绕过宝塔的的文件上传
本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话,发现这台主机装了宝塔,经过反复尝试终于成功上传一句话并连接。 0...
05月19日33 views评论文件上传
漏洞挖掘
记一次对VAuditDemo的白盒审计
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵...
03月06日36 views评论contents
php文件
记一次代码审计中RCE挖掘及POC编写
文章转自先知社区:https://xz.aliyun.com/t/13008作者:雨下整夜声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无...
02月15日24 views评论rce
代码审计
实战纪实 | 记一次绕过宝塔的的文件上传
扫码领资料获网安教程本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话,发现这台主机装了宝塔,经过反复尝试终于成功上...
02月09日117 views评论phpinfo
文件上传
【漏洞复现】百卓Smart管理平台 uploadfile.php文件上传漏洞(CVE-2024-0939)
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
02月07日33 views评论smart
漏洞复现
仿蓝奏网盘(城通)-0day-
0x01 前言🤚 首先 祝大家2024新年快乐 一路发发发 0day挖挖挖 最近比较忙 也很少发文章 有空了就给大家更新 注意:本文仅限于技术探讨,思路探讨,禁止进行未授权等违法操作 0x02 仿蓝奏...
01月14日247 views评论0day
getshell
Joomla后台模板Getshell技巧
文章前言本篇文章我们主要介绍在获取到Joomla后台管理权限的情况下如何通过后台来实现Getshell的两种利用方式GetShellMetasploit首先我们使用site_admin/123456登...
01月04日124 views评论getshell
后台
代码审计-DedeCMS
记一次白盒审计解决CTF题目
在做某次比赛题目遇到的一道CMS渗透的题目,www.zip泄露了源代码,需要现场代码审计漏洞,现场就那点时间去审计这种大型CMS,这不是耍流氓嘛?(小声)漏洞复现:在系统的网站设置里写入恶意语句后在工...
12月01日46 views评论action
ctf
检测遏制CVE-2023-2928漏洞利用活动
使用SHC-Update漏洞数据订阅分析工具,提取CVE-2023-2928漏洞公开信息,关注漏洞重要参数有漏洞详情、影响版本等,由于我搭建的是测试环境真实客户环境也可以结合漏洞公开的时间进行威胁狩猎...
10月31日34 views评论dedecms
漏洞利用
一个面向AWD的工具
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有...
07月10日98 views评论关键字
执行命令
5