WordPress插件前台RCE漏洞分析审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言这次学员审计出来了一个WP的插件前
阅读全文一次JAVA系统三个组合拳RCE代码审计案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言跟着小朋友师傅学习了一段时间代码审
阅读全文记一次学员拿下CNVD证书-第三弹
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 再来更新一期学员通过代码审
阅读全文JAVA代码审计shiro鉴权绕过案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 跟着小朋友学了一段代码审计
阅读全文记一次学员审计拿下CNVD证书流程-第二弹
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 再来更新一期学员通过代码审
阅读全文记一次学员审计拿下CNVD证书流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 之前看到小朋友师傅
阅读全文记录某支付类源码代码审计流程-后台注入
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言最近做了有几个师傅们找我做一个对应
阅读全文WordPress漏洞后台RCE漏洞审计过程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、漏洞描述学员搞了一个这个漏洞的后台RC
阅读全文某商城系统最新版本SQL注入审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言学员这个思路不错,但是前台注入漏洞
阅读全文一次JAVA代码审计经典的鉴权绕过审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 最近跟着小朋友老师
阅读全文【代码审计】某分销系统代码审计流程
00 前言 最近在Get代码审计技能点,这里记录一下自己的第一个代码审计出货案例,该源码比较简单,大佬可直接绕过。页面如下01 前台SQL注入 通过这个文件可以发现,可以发现这个漏洞其实就
阅读全文攻防常见ActiveMQ漏洞复现
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、CVE-2015-5254这里还是环境
阅读全文某盲盒交友平台前台SQL注入流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 最近跟着小朋友老师
阅读全文某终端安全系统前台RCE审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、路由分析inter/ajax.php该
阅读全文学院投稿-某系统组合拳前台RCE-模板注入
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这里为组合拳,使用Shir
阅读全文学员投稿-针对一次某物流代码审计前台RCE
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员针对一个某物流代码审计
阅读全文NET代码审计下前台SQL注入漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、路由 搜索关键字 Registe
阅读全文意外收到快递-学员对他渗透又审计(教科书式)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 某次在给学员解答代码审计困惑时,学
阅读全文某路由器代码审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 之前做项目,遇到了这个站点
阅读全文某设备前台文件读取代码审计-固件提取
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、binwalk进行固件分离 在一次吹
阅读全文【APP分析】某APP参数逆向破解分析过程
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉
阅读全文白盒审计获取OA的原创证书流程-前台SQL
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 跟着小朋友学习代码审计,终
阅读全文帮学员获取webshell白盒分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员在打攻防期间,遇到了一
阅读全文彩虹易支付存在前台SQL注入漏洞【0.5day】
点击上方蓝字关注我们 并设为星标0x00 前言一年前审出来的,通杀90%的站,部分新版修复了.彩虹易支付系统,专注于聚合支付网站解决方案提供,以信誉求市场,以稳定求发展,行业内最安全,简单易用,专业的
阅读全文某新版AI客服系统前台反序列化RCE漏洞
点击上方蓝字关注我们 并设为星标0x00 前言 好几次项目中碰到这套系统,最近研究了一下,发现挺简单的,遂写一篇文章以供师傅们参考,这里感谢一下某不知名小朋友.框架:ThinkPHP 5.0.2
阅读全文国庆快乐!!猎洞挖洞培训国庆特惠!来抽奖!
祝各位师傅国庆快乐!!祝各位大家玩的开心!玩得快乐!!必须团圆呀!转发此文到朋友圈参与抽奖,领奖时候记得携带朋友圈转发截图。注意:在领奖前面删除推文,或者临时发布视为不予奖励哦!三天后开奖!!感
阅读全文小灯进阶课程:代码审计进阶实战化专项课
迎来了小💡的进阶课程了,此次课程基于第四期的衍生课程,本次课程包含了代码审计-实战化内容-代码审计实战化漏洞审计,本次课程不涉及不针对某语言代码审计,只为给大家建设代码审计思维并配备对应的实战
阅读全文某CMS最新版本鉴权绕过审计(0Day)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 今天来看一个最新版本CMS
阅读全文Webpack打包js.map泄露导致的通杀0day
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文某系统鉴权绕过+后台RCE组合拳审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 今天来分析一下一个小day
阅读全文