扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)这篇文章是我最喜欢的发现之一,因为这是一个非常意想不到的漏洞。我在测试一个电子商务网...
某Shop前台SQL注入
0x01 前言Niushop B2C商城系统基于ThinkPHP5.0开发,源码全部开放(100%),商用免费,四网合一,满足用户、企业、开发者、服务商等角色要求0x02 代码分析跟踪到/Applic...
玄机 流量分析篇
第六章 流量特征分析-蚁剑流量分析flag1 : ⽊⻢的连接密码是什么flag2 : ⿊客执⾏的第⼀个命令是什么flag3 : ⿊客读取了哪个⽂件的内容,提交⽂件绝对路径flag4 : ⿊客上传了什么...
SparkShop开源商城 uploadFile 任意文件上传漏洞 POc
漏洞介绍 ❝ SparkShop开源商城(也被称为星火商城)是一款基于ThinkPHP6和Element UI的开源免费可商用的高性能商城系统。适用于各类电商场景,包括但不限于B2C商城、新零售、分销...
一个值钱的漏洞报告 之 由于缓存配置错误导致的鉴权绕过
新思路解锁🔓这篇漏洞报告是我最喜欢的漏洞发现之一,因为这是一个非常出乎意料的问题导致的鉴权绕过。当时我正在测试一个电商网站。它有 2 个资产 (网站均使用化名) target.com、admin.ta...
通过单端点条件竞争重置邮箱用户密码
本文由掌控安全学院 - 杳若 投稿 前言 Burp上线新的靶场啦~但是外国人都好卷,白天没时间玩,目前第十三名 ?单端点竞争-通过邮箱重置密码 Lab: Single-endpoint race co...
单端点条件竞争重置邮箱用户密码漏洞
前言 Burp上线新的靶场啦~但是外国人都好卷,白天没时间玩,目前第十三名 ?单端点竞争-通过邮箱重置密码 Lab: Single-endpoint race conditions ?实验前置必要知识...
恶意基础设施发现
受到两项关于威胁情报市场中IoCs(妥协指标)市场细分的比较研究极大启发,特别是那些使用公共且不一定是专有来源获取的IoCs。值得一提的是,这其中还包括了我的个人博客,这对我来说确实是一种特权。于是,...
某自动发卡网存在SQL注入漏洞
漏洞简介发卡宝卡密寄售系统,致力于解决虚拟商品的快捷商城服务,为商户及其买家 提供,便捷、绿色、安全、快速的销售和购买体验,本文档介绍了鲸发卡系统的特色功能、客户案例资产详情Fofa:"templat...
【玄机-应急平台】第六章 流量特征分析-蚂蚁爱上树
点击上方蓝字·关注我们01应急响应小组成员老狼在 waf 上下载了一段流量,请你分析黑客攻击手法,并且解答下面问题1.管理员Admin账号的密码是什么?导出HTTP数据流发现product2.php是...
记一次对bookworm的渗透测试绕过csp
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14879概要初始知识枚举jav...
【OSCP】coffee-shop
OSCP 靶场靶场介绍coffee-shopeasy信息收集、凭据收集、cron 提权、sudo 提权信息收集主机发现└─# nmap -sn 192.168.31.0/24 Starting Nma...