论0day抓取的姿势 本文来源:整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了概念根据维基百科的解... 访客 2022-06-01 418 #payload #网络安全 #流量 #漏洞
记一次某内容管理平台最最最详细的代码审计 本文来源:前言刚好遇到一个授权的渗透是通过该cms实现getshell,所以顺便审计一下java类的cms,这个管理系统是一个内容管理系统,下载地址https://gitee.com/oufu/ofc... 访客 2022-05-26 372 #localhost #admin #payload
分享 | 几种实战成功过的webshell免杀方式 本文来源:0x01 php的免杀传统的php免杀不用多说了,无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不论如何解析最终都会到达命令执行的地方,但是如果语法报错的话,就可能导致解... 访客 2022-05-24 453 #免杀 #webshell #charset #payload
从零开始复现 DIR-815 栈溢出漏洞 本文来源:前言官方的漏洞报告:https://www.cnvd.org.cn/flaw/show/CNVD-2013-11625官方的漏洞报告中只提及了DIR-645型号的hedwig.cgi中会存在... 访客 2022-05-20 348 #qemu #命令模式 #payload #post #cookie #sw
干货 | 漏洞挖掘中RCE漏洞常用的Payload总结 本文来源:关于远程代码执行的常用Payload(Unix 和 Windows)大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关... 访客 2022-05-17 434 #ifs #漏洞挖掘 #payload #bash #cat #5c
记录一次对某CMS漏洞挖掘 本文来源:前言本文想记录一下学习过程,给正准备入手或刚刚入手的师傅们提供一点简单的学习资料,本文将全程脱敏,只记录审计过程。另外文明挖洞,不然就亲人两行泪了,接下来让我们开始挖掘之旅吧。SQL注入漏洞... 访客 2022-05-12 357 #漏洞挖掘 #漏洞 #payload #注入漏洞
【技术分享】聊一聊bypass information_schema 本文来源:前言聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~# 实验环境 window... 访客 2022-05-11 382 #数据库视图 #数据库 #payload #table
实战渗透|一次巧合偶然的sql注入 本文来源:一直以来,都想摆脱sqlmap的束缚,通过自定义脚本来完成某月某天,挖盒子过程中,burpsuite扫出某个sqli,花了点时间测了下,确实有些搞头。是一个from子查询payload,se... 访客 2022-05-11 348 #sql注入 #payload
盘点一下在渗透测试中可能用到的网络搜索引擎 本文来源:1. 前言渗透的本质是信息收集,这里整理了一些渗透搜索引擎,帮你提高信息收集的效率,找到互联网背后的脆弱面,以下例举的搜索引擎排名不分先后。2. 国内2.1 fofa官网:https://f... 访客 2022-05-06 435 #搜索引擎 #工控 #渗透测试 #网络空间安全 #网络渗透 #网络安全 #payload
JLink固件漏洞 本文来源:JlinkV10的固件验证缺陷我年前已发布刷机工具,但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候,群友说v10会检查固件签名,你怎么搞。我就说签名区外面的空间我可以放代码... 访客 2022-04-22 354 #函数调用 #jlink #payload