欢迎光临
我们一直在努力

漏洞分析

MDwikiv0.6.2DomXSSVulnerability

_(-ω-`_)⌒)_阅读(200)评论(0)

原本以为只是腾讯某站点实现的问题,后面黑哥提醒我看源码中 Github 地址,才发现是开源的 MDwiki 通用系统。(MDwiki 是一个完全使用 HTML5/Javascript 技术构建,完全运行在客户端的 Wiki/CMS 系统。无...

opensns最新版前台getshell

_(-ω-`_)⌒)_阅读(709)评论(0)

漏洞分析 我们先看漏洞触发点:在/Application/Weibo/Controller/ShareController.class.php中第20行: public function doSendShare(){         $aC...

逆向破解之认识壳与程序的特征Markdown整理笔记(基础篇)

_(-ω-`_)⌒)_阅读(160)评论(0)

逆向破解基础知识之认识壳与程序的特征 问题 程序是什么语言编写的? 程序到底有没有加壳? 程序加了什么壳? 关于程序是什么语言编写的: > 从目前国内接触到程序看,比较流行的编译器有:VC系列、易语言、.NET、Delphi,一些曾经...

域渗透基础简单信息收集(基础篇)

_(-ω-`_)⌒)_阅读(166)评论(0)

之前写过一篇内网当中域渗透的简单文章。好久没遇到忘得差不多了。前几天做项目,正好碰到了域环境,正好有时间,再回顾一下原来的知识,另外把新补充的知识再记录一下。 域相关知识 什么是域 域英文叫DOMAIN——域(Domain)是Windows...

CSRF漏洞挖掘

_(-ω-`_)⌒)_阅读(245)评论(0)

前段时间学了下php代码审计,注入什么的感觉都被大牛们挖光了,真是不好找,不过还是挖到了些CSRF,感觉还是比较有意思,这里把挖掘经验分享一下。 一、CSRF简介 CSRF(Cross-site request forgery)跨站请求伪造...

S2—045漏洞分析

_(-ω-`_)⌒)_阅读(161)评论(0)

s2-045 分析 漏洞分析 以下分析基于版本 struct 2.3.20 版本 struct 使用java ee中的Filter去拦截请求,并实现自己的功能。也就是说,用户所发出的请求,首先会在org.apache.struts2.dis...

NTFS3g本地提权漏洞—【CVE-2017-0358】

_(-ω-`_)⌒)_阅读(184)评论(0)

0x00 ntfs-3g (Debian 9) – Privilege Escalation   最近研究了下CVE-2017-0358,Linux下的本地提权漏洞,记录下学习历程。最初是在exploit-db上发现该漏洞ntf...

Struts2_045漏洞批量检测脚本

_(-ω-`_)⌒)_阅读(150)评论(0)

免责申明: 文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负   Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于J...

浅谈Discuz插件代码安全(内附0day)

_(-ω-`_)⌒)_阅读(180)评论(0)

Discuz介绍 Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例...

Chrome中“自动填充”安全性研究

_(-ω-`_)⌒)_阅读(156)评论(0)

昨天看到了一篇关于Chrome自动填充安全相关的文章。 文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛名漏洞。简单而言,黑客能够利用自动填充窃...

切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活