默认Key权限绕过到RCE审计案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员投稿,分享一下学员审计
阅读全文实战NET下任意文件上传RCE审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员投稿,分享第一次审计出
阅读全文代码审计之拿下某院校高危漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这次来一个学员的投稿案例,
阅读全文汉王e脸通鉴权绕过文件上传组合拳漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 HW结束了,来分析一波历史
阅读全文大华智能物联管理平台1day分析
大华智能物联管理平台指纹hunterbody="*客户端会小于800*"漏洞前台命令执行\任意文件写入- /evo-runs/v1.0/receive漏洞分析漏洞点在com.dahua.evo.ru
阅读全文供应链攻击某src某游戏控制台
1.前言很久没发实战类文章了,以下内容源自于去年我在某src的报告,仅对文字和图片中的关键信息做了脱敏和打码,其余内容基本没做什么修改。在挖掘某src游戏业务的时候,我大量使用了供应链攻击手法,并进入
阅读全文某次攻防打点崩溃审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 水一个文章,在某次攻防的时
阅读全文攻防下帮助学员快速审计NET前台rce漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言学员找到我,让我审计一套源码,于是
阅读全文某日志管理系统前台注入(0day)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言学习一下这个审计流程,在审计过程当
阅读全文某平台白盒JAVA权限绕过到RCE审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言朋友给到一套源码xx系统的,这里尝
阅读全文端午活动开启!白盒+黑盒双修来袭!知名小朋友(代码审计)联手地图大师(企业SRC漏洞挖掘),端午节限时大放价!
01福利开启 🎉 福利开启|端午限定上线!龙舟划破江面,福利划破价格!今年端午,我们迎来一场重磅联动!两位网络安全圈讲师,强强联合:白盒代码审计×黑盒SRC漏洞挖掘,知名小朋友 联手 地图大师
阅读全文某NET代码审计记录
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言某一个学员让我进行审计一套NET代
阅读全文白盒Sign加密到前台SQL注入漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这个项目之前自己已经审计过
阅读全文重生之我在异世界做代码审计(BC篇)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。序言某天晚上一位大哥,跟我说某个BC站管理
阅读全文某次前台注入审计记录--NET语言
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 某天学员想让我审计一套NE
阅读全文一次任意文件下载漏洞审计-JAVA
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 突然电脑里面多了一套源码,
阅读全文某CMS前台SQL注入
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这个CMS是一个比较知名的
阅读全文某CRM系统前台RCE漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这是之前的一个库存
阅读全文一次某info开源系统漏洞挖掘
审计过程:在入口文件admin/index.php中:用户可以通过m,c,a等参数控制加载的文件和方法,在app/system/entrance.php中存在重点代码:当M_TYPE == 'syst
阅读全文某设备的前台注入审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 某次对一个最新版本
阅读全文攻防第一天,内网又穿了?
序言 记一次三天1.3w分拿下靶标过程复盘总结突破 通过互联网公开的web服务,针对子域名信息收集到目标单位的教务管理系统,它是由南京某某公司开发提供服务的通过目录遍历拿到源码开始代码审计,老思路
阅读全文"军火"库 | 网络安全武器库!
以下排名不分先后梅苑安全欢迎广大安全师傅关注!One1安全慢慢来!犀利猪安全 IT、信息安全技术分享交流,渗透测试、应急响应、排查湖源、红队蓝队、CTF、攻防对抗。WK安全 学习杂记,平时
阅读全文高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉
阅读全文某次.NET源码的前台审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 之前的一个项目了,客户要求
阅读全文某PHP代码审计前台RCE漏洞案例分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 来自学员的一个审计案例,给
阅读全文某次项目中的代码审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 做某次项目的时候,得到了一
阅读全文通杀分析 | 从硬编码泄露到越权漏洞审计过程!
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉
阅读全文审计分析:验证缺陷导致文件上传漏洞的产生!
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉
阅读全文某NET代码审计前台RCE--漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代
阅读全文