某路由器代码审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 之前做项目,遇到了这个站点
阅读全文某设备前台文件读取代码审计-固件提取
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、binwalk进行固件分离 在一次吹
阅读全文【APP分析】某APP参数逆向破解分析过程
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉
阅读全文白盒审计获取OA的原创证书流程-前台SQL
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 跟着小朋友学习代码审计,终
阅读全文帮学员获取webshell白盒分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员在打攻防期间,遇到了一
阅读全文彩虹易支付存在前台SQL注入漏洞【0.5day】
点击上方蓝字关注我们 并设为星标0x00 前言一年前审出来的,通杀90%的站,部分新版修复了.彩虹易支付系统,专注于聚合支付网站解决方案提供,以信誉求市场,以稳定求发展,行业内最安全,简单易用,专业的
阅读全文某新版AI客服系统前台反序列化RCE漏洞
点击上方蓝字关注我们 并设为星标0x00 前言 好几次项目中碰到这套系统,最近研究了一下,发现挺简单的,遂写一篇文章以供师傅们参考,这里感谢一下某不知名小朋友.框架:ThinkPHP 5.0.2
阅读全文国庆快乐!!猎洞挖洞培训国庆特惠!来抽奖!
祝各位师傅国庆快乐!!祝各位大家玩的开心!玩得快乐!!必须团圆呀!转发此文到朋友圈参与抽奖,领奖时候记得携带朋友圈转发截图。注意:在领奖前面删除推文,或者临时发布视为不予奖励哦!三天后开奖!!感
阅读全文小灯进阶课程:代码审计进阶实战化专项课
迎来了小💡的进阶课程了,此次课程基于第四期的衍生课程,本次课程包含了代码审计-实战化内容-代码审计实战化漏洞审计,本次课程不涉及不针对某语言代码审计,只为给大家建设代码审计思维并配备对应的实战
阅读全文某CMS最新版本鉴权绕过审计(0Day)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 今天来看一个最新版本CMS
阅读全文Webpack打包js.map泄露导致的通杀0day
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文某系统鉴权绕过+后台RCE组合拳审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 今天来分析一下一个小day
阅读全文某CMS组合拳导致前台RCE审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 本文章来自学员 福Us1r
阅读全文默认Key权限绕过到RCE审计案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员投稿,分享一下学员审计
阅读全文实战NET下任意文件上传RCE审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员投稿,分享第一次审计出
阅读全文代码审计之拿下某院校高危漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这次来一个学员的投稿案例,
阅读全文汉王e脸通鉴权绕过文件上传组合拳漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 HW结束了,来分析一波历史
阅读全文大华智能物联管理平台1day分析
大华智能物联管理平台指纹hunterbody="*客户端会小于800*"漏洞前台命令执行\任意文件写入- /evo-runs/v1.0/receive漏洞分析漏洞点在com.dahua.evo.ru
阅读全文供应链攻击某src某游戏控制台
1.前言很久没发实战类文章了,以下内容源自于去年我在某src的报告,仅对文字和图片中的关键信息做了脱敏和打码,其余内容基本没做什么修改。在挖掘某src游戏业务的时候,我大量使用了供应链攻击手法,并进入
阅读全文某次攻防打点崩溃审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 水一个文章,在某次攻防的时
阅读全文攻防下帮助学员快速审计NET前台rce漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言学员找到我,让我审计一套源码,于是
阅读全文某日志管理系统前台注入(0day)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言学习一下这个审计流程,在审计过程当
阅读全文某平台白盒JAVA权限绕过到RCE审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言朋友给到一套源码xx系统的,这里尝
阅读全文端午活动开启!白盒+黑盒双修来袭!知名小朋友(代码审计)联手地图大师(企业SRC漏洞挖掘),端午节限时大放价!
01福利开启 🎉 福利开启|端午限定上线!龙舟划破江面,福利划破价格!今年端午,我们迎来一场重磅联动!两位网络安全圈讲师,强强联合:白盒代码审计×黑盒SRC漏洞挖掘,知名小朋友 联手 地图大师
阅读全文某NET代码审计记录
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言某一个学员让我进行审计一套NET代
阅读全文白盒Sign加密到前台SQL注入漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这个项目之前自己已经审计过
阅读全文重生之我在异世界做代码审计(BC篇)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。序言某天晚上一位大哥,跟我说某个BC站管理
阅读全文某次前台注入审计记录--NET语言
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 某天学员想让我审计一套NE
阅读全文一次任意文件下载漏洞审计-JAVA
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 突然电脑里面多了一套源码,
阅读全文某CMS前台SQL注入
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这个CMS是一个比较知名的
阅读全文