资源分享 其他

此内容被密码保护

请输入密码访问
渗透 渗透实战系列

【渗透实战】一次奇特的上传机制

0x1记录一次奇特的上传漏洞今天花童给我发来一个站,让我们看看当事人的描述【滑稽】
渗透 其他教程 渗透实战系列

[渗透实战]记一次某高校网站的黑盒测试

0x1漏洞来源一徒弟想拿edu证书,我把某高校的子域名全给他了 让他自己一个一个测(这个学校我之前也想测来着的 可惜人懒事多 而且黑盒这种事情着实需要一定的运气)两天后他找我了,他找到子域中的一处弱口令,内部存在w+信息泄露,果然努力的人运气都不会差,tql 要是我应该是测...
渗透 其他教程 其他

[漏洞复现]Jboss反序复现

Jboos 反序复现前言:漏洞原理这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。漏洞地址:http:...
渗透 其他教程 渗透实战系列

[渗透实战]一次偶然的sql注入发现

一次偶然的sql注入的发现正常对一网站的常规检测(弱口令登入后台)在班级管理点击查询处存在的返回值中存在一些有趣的地方
渗透 资源分享 渗透实战系列

[渗透]php study后门检测

php study后门phpstudy后门影响版本phpstudy 2016版php-5.4phpstudy 2018版php-5.2.17phpstudy 2018版php-5.4.45
渗透 其他教程 渗透实战系列

XXE实体注入浅谈笔记

XXE漏洞什么是xxe?XXE是指xml外部实体攻击。
Termux 渗透 资源分享

Redis 4.x/5.x未授权访问漏洞详解

前言Redis是常用基于内存的Key-Value数据库,比Memcache更先进,支持多种数据结构,高效,快速。用Redis可以很轻松解决高并发的数据访问问题;作为实时监控信号处理也非常不错。
渗透 资源分享

ThinkPHP-命令执行漏洞

ThinkPHP-命令执行漏洞ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5...