滲透技巧 / pentest-skills
Linux常見的持久化后門匯總
0x00:前言 持久化后門是指當入侵者通過某種手段拿到服務器的控制權之后,通過在服務器上放置一些后門(腳本、進
漏洞研究
滲透實例 / pentest-case
針對某國際信息通信公司從前期探測到內網提權的一次成功漏洞測試
本文記錄的是作者針對某國際大型信通公司進行的一次漏洞測試,測試過程中,作者通過敏感信息泄露、錯誤配置、RCE等
漏洞研究 / vulnerability
Vulhub漏洞系列:ActiveMQ任意文件寫入漏洞分析
一、ActiveMQ簡介: Apache ActiveMQ是Apache軟件基金會所研發的開放源代碼消息中間件
漏洞研究 / vulnerability
繞過WAF限制利用php:方法實現OOB-XXE漏洞利用
幾個星期以前,作者在某個OOB-XXE漏洞測試中遇到過這樣一種場景:目標應用后端系統WAF防火墻阻擋了包含DN
漏洞研究 / vulnerability
SQLite攻擊 – iOS持久化控制實現
SQLite是世界上部署最多的軟件之一。但是,SQLite的安全相關測試,目前涉及的基本是網頁應用環境及本地瀏
漏洞研究 / vulnerability
發現Outlook安卓版本APP跨站漏洞CVE-2019-11051234567
Outlook可能算是目前比較流行的郵箱APP之一了,近期,CyberArk公司研究團隊就發現了Outlook
代碼審計 / fuzzbug
PHP 運行時漏洞檢測
0x00 前言 這片博文將簡單的介紹我編寫的 PHP 運行時漏洞檢測系統?prvd?的檢測邏輯, 以及該系統在
漏洞研究 / vulnerability
在私有以太坊上實現針對ERC20數字貨幣ProxyOverflow漏洞的攻擊
ERC20的ProxyOverflow漏洞造成影響廣泛,本文將對其攻擊方法進行分析,以便于智能合約發布者提高自
漏洞研究 / vulnerability
不用cookie 一個盲打儲存XSS對“某btc平臺”攻城略地
首先說一下,其實“這類”文章土司論壇是有的,只是大家很少去翻。今天簡單的分享一下。 前一陣一直在玩比特幣,但是
漏洞研究 / vulnerability
Electron < v1.8.2-beta.4 遠程命令執行漏洞—【CVE-2018-1000006】
Electron Electron是基于Chromium 和Node.js,并使用HTML、JS、CSS來構建
信息安全 / anquan
SSRF To RCE in MySQL
01 — 背景介紹 SSRF(Server-Side Request Forgery)服務端請求偽造,是一種由
腳本漏洞 / script-bugs
Smarty <= 3.1.32 PHP代碼執行漏洞分析—【CVE-2017-1000480】
smarty簡介 smarty是一個php模板引擎,其項目地址:https://github.com/smar
漏洞研究 / vulnerability
74cms v4.2.3前臺任意文件讀取
漏洞描述 騎士人才系統是一項基于PHP+MYSQL為核心開發的一套免費 + 開源專業人才招聘系統。由太原迅易科
腳本漏洞 / script-bugs
ecshop(前臺sql注入)
這里我需要說明一下echsop具備全局的一個安全轉義 全局文件:/includes/init.php 當未開啟
漏洞研究 / vulnerability
Samba遠程代碼執行漏洞(CVE-2017-7494)分析
概述 2017年5月24日Samba發布了4.6.4版本,中間修復了一個嚴重的遠程代碼執行漏洞,漏洞編號CVE
