排序
深入研究Java代码审计:探索jspxcms安全审计”
环境搭建 源码:https://www.ujcms.com/uploads/jspxcms-9.0.0-release-src.zip 下载之后解压 然后用idea导入 先创建数据库导入数据库文件 后台地址:http://127.0.0.1:8080/cmscp/index.do 因...
探索Tp3框架审计之旅”
前言 MVC框架是代码审计必需学习的知识,这里以TpV3.2.3框架为例,进行一次对MVC框架代码的漏洞审计,简单学一下MVC的相关知识,希望对正在学习MVC框架的师傅有所帮助。 框架 我们这里首先需要...
记一次对某站点的渗透测试(bypass)
0x01、起因 某天A把我留下,想让我检测一下某站点的安全程度(有授权的,领导的任务罢了) 我想了没想就拒绝了,说,上次不是给你挖出过一个sql注入了吗 他说,不亏待你,有额外奖励的 不是因为...
深入探讨域控安全:NTDS.dit导出技术解析
域控安全之ntds.dit导出 在通常的情况下,即使我们拥有域管理员的权限也是无法读取域控制器的C:\Windows\NTDS\ntds.dit文件,是因为活动目录始终访问着这个文件,所以禁止读取.使用windows的本地卷...
“深入探索PHP代码审计:解析wuzhicms的优化策略”
漏洞审计 路由分析: 在index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载然后在application.class.php 文件、core.php 框架核心文件调用了load_class加载类。然后通过loa...
Java安全优化:无文件Tomcat内存马结合CC链注入技巧”
Tomcat内存马基础可以看我的上一篇:https://www.0kai0.cn/?p=240 前言-fliter等内存马局限 具体新建servlet的过程: https://blog.csdn.net/gaoqingliang521/article/details/108677301 新建一...
“从后台登录漏洞到获取旁站Shell:优化攻击路径”
1、发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台,通过浏览器处打开该网站。 打开可以看到一处密码登录口,试了一下常用的手机号和密码,没有登录成功。 这个时候扫个目录吧。...
自学Red Team:优化安全的C2设施”
前言 最近在学习研究RedTeam方面的相关知识,第一步是做一个安全的C2设施,基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置特定...
PHP中的代码&命令执行-常见bypass方法
命令执行 目录 PHP中的命令执行与代码执行 常见的代码执行函数 常见的命令执行函数: 命令执行与代码执行 linux中用于打开文件的函数: Trick 特殊字符bypass 重定义$GET bypass 无参RCE 无字母...
“实战红队自学:优化安全的C2设施——一次edu案例分析”
最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏 0x00 前言 最近刚好不是很忙,想着挖点洞练练手,像我这种菜鸡肯定是挖不到企...
“完整攻防演练:红队自学优化C2设施的教育案例”
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。 准备工作: 1,在客户的内网环境部署一个Wind...
揭秘Java代码审计:深度分析SSRF漏洞及安全防范
前言 这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因,这个站点未接入深信服waf,所以这次渗透过程异常轻松。 0x01 越权 首先使用功能点添加一次申报
lu76853y 前天0
谢谢楼主分享l657832597 4天前1
闪退,打不开诶l657832597 4天前1
买了下不了啊weiye00 5天前0
我也是买了领不了、F000R 5天前0
11144444Aphrodite0000 5天前1
买了怎么领不了给你的爱一直很安静「魔法师」 17天前0
还需要嘛?在我的哔哩哔哩哪里有代码给你的爱一直很安静「魔法师」 1个月前1
不好用找你了波