加载中
SRC挖掘之Access验证校验的漏洞挖掘

漏洞已修复,感谢某大佬的知识分享。 任意用户mima重置->可获取全校师生个人mingan信息 开局就是信息收集。 对于挖掘edu的信息收集 1.可尝试谷歌搜索语法,获取学号信息 2. 旁站的渗透获取 ...

Joomla未授权访问漏洞(CVE-2023-23752)

漏洞简介      在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。 影响...

教你编写SQLMap的Tamper脚本过狗

测试环境 最新版某狗 测试方法 安全狗其实是比较好绕的WAF,绕过方法很多,但这里我们就用一种:注释混淆 一招鲜吃遍天下 注释混淆,其实就是在敏感位置添加垃圾字符注释,常用的垃圾字符有/...

木鱼cms系统审计小结

MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统,专注为公司企业、个人站长提供快速建站提供解决方案。    环境搭建 我们利用 phpstudy 来搭建环境,选择 Apache2.4.39 + MySQL5.7....

KeePass信息明文传输漏洞复现 (CVE-2023-24055)

一、漏洞描述 漏洞简述 KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中,该数据库由一把wanneng钥匙锁定。因此,您只需记住一...

一次漏洞挖掘的简单组合拳

前言: 在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐...

CC1打不通时的另外一条链CC3

在CC1和CC6中,我们最终弹计算器都是通过Runtime.exec进行调用,从CC3我们要介绍一种不通过Runtime来弹计算器的方法,也就是Java中常提到的动态类加载,动态类加载可以让我们通过一个路径来加...

从一次有趣的漏洞分析到一个有趣的PHP后门

起因 事情的起因很有趣,前几天我正对着电脑发呆的时候,突然有个安全交流群的群友来找我交流一个问题 大概的意思就是,他在挖SRC的时候,发现一处资产存在目录遍历漏洞,它通过这个漏洞,找...

Nodejs原型链污染

Nodejs与JavaScript和JSON 有一些人在学习JavaScript时会分不清Nodejs和JavaScript之间的区别,如果没有node,那么我们的JavaScript代码则由浏览器中的JavaScript解析器进行解析。几乎所有的...

区块链安全前传之从Web3.0到创造自己的数字货币

互联网发展的三个阶段 web1.0 静态页面,内容只能供用户去阅读,类似于在网络上读报纸或者看书。 web2.0 动态互联网,实现用户之间的互动,比如twitter,facebook,titok等。 web2.0中厂商用...

[西湖论剑2022]Misc-机你太美

解题过程: 修改文件后缀后,7z解压后,夜神模拟器导入vmdk 删除pin值 参考文章:https://www.cnblogs.com/Zev_Fung/p/14192545.html 删除/data/system/locksettings.db即可 rm /data/syste...

IOS逆向--恢复Dyld的内存加载方式

之前我们一直在使用由dyld及其NS Create Object File Image From Memory / NS Link Module API方法所提供的Mach-O捆绑包的内存加载方式。虽然这些方法我们今天仍然还在使用,但是这个工具较以...

MySQL-JDBC反序列化分析

0x01 前言 听师傅们说这条链子用的比较广泛,所以最近学一学,本来是想配合着 tabby 或是 codeql 一起看的,但是 tabby 的环境搭建一直有问题,耽误了很久时间,所以就直接看了。 0x02 JDBC ...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部