技术文章

AWD比赛总结

AWD总结做好明确的分工,每个人各司其职修改后台口令、ssh连接口令、3389口令、数据库口令、后台口令拿到服务器先备份数据库、备份源码、开启日志记录对B段进行扫描对尝试其他的已经发现的主机使用D盾对源码进行扫描,代码审计,完善自身代码,同时利用扫描结果和代码审计结果对其他队伍的服务器进行攻

5 天前 00:13 14 455

我是如何一步一步搞定小区的安防系统

无意间看到这篇文章,感觉这位师傅的渗透思路以及文采都非常值得学习,故转载到此。文章原作者为KBdancer,首发于https://www.92ez.com/,原文链接:https://www.92ez.com/?action=show&id=23469,已联系作者并授权转载。前言博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多

2019-1-6 07:41 68 1774

投稿文章:织梦垂直越权到提取拿站

首先在winserver2008 中搭好dedecms 站点。并开启会员注册功能下面演示越权漏洞:注册用户名为000001 的用户并登陆设置代理,并刷新用户页面,用burpsuit 抓包修改后之后释放,这是普通用户就变成了管理员下面演示密码重置漏洞,对管理员密码进行修改:首先输入如下网址:http://{yourwebsite}/member/

2018-12-30 14:44 20 1565

2018swpuctf---web合集

TCV:0# 前言由于进入期末预习阶段,没时间打,只能赛后看看题,复现一下,感觉这个比赛web题的质量还是挺高的,明年一定不能错过。### 用优惠码 买个 X ?<!--more-->这道题注册登陆之后会送一个优惠码,后台扫描得到www.zip,阅读源码```<?php//生成优惠码$_SESSION=rand(0,999999999);function youhui

2018-12-23 15:50 18 1735

ThinPHP5.1 代码执行漏洞简单分析

# ThinPHP5.1 代码执行漏洞##0x1 漏洞分析补丁文件所在位置:/thinkphp/library/think/route/dispatch/Url.php56-66行```php if ($this->param) { $controller = $this->autoFindController($module, $path); } else { // 解析控制器 $controller = !e

2018-12-10 23:51 78 7444

一种通用DLL劫持技术研究

>通用DLL劫持技术研究>by anhkgg>2018年11月29日## 写在前面Dll劫持相信大家都不陌生,理论就不多说了。Dll劫持的目的一般都是为了自己的dll模块能够在别人进程中运行,然后做些不可描述的事情。为了让别人的程序能够正常运行,通常都需要在自己的dll中导出和劫持的目标dll相同的函数接口,然后在自己

2018-11-29 17:27 10 2551

投稿文章:「从入门到入狱系列」- XSSGame 通关经验

此链接只能墙外围观享用主站:(http://www.xssgame.com) ***刚一进来我们就看到了一个黑影脚踏拔丝煎面飞入了一坨乳……啊脂肪中。这个设计游戏的人是个高手,如果是未经此事的年轻人看见,现在可能吓得把裤子都脱了……下面进入正片,车辆起步,请坐稳扶好,靠近屏幕的乘客,请系好裤腰带。## LEVEL 1

2018-11-27 22:37 19 3624

投稿文章:PHP反序列化之session,soap,ssrf漏洞与利用详述

# PHP反序列化之session,soap,ssrf漏洞与利用详述原:https://bbs.ichunqiu.com/thread-48210-1-1.html## PHP session序列化及反序列化处理器设置使用不当带来的安全问题### PHP Session 序列化及反序列化处理器简述------PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化

2018-11-27 15:44 3 2504

某里巴巴存在任意URL跳转漏洞(提交被驳回故公开)技术交流

某天看到一篇文章,pdf支持JavaScript脚本灵光一闪,如果把xss代码加到pdf文件中会怎么样经过测试,构造了一些可行的poc文档,眼看双十一快到了,顺便测试下某里巴巴经测试:某里巴巴SRC上传图片处可以pdf文件获取到pdf文件链接https://security.alibaba.com/api/commons/download/TB1HuUWXyzxK1RjSspj

2018-11-12 21:39 138 8929

【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景 在一次对某客户的检测过程中,发现了一个由Spring应用开发程序员错误书写代码导致的安全问题。过后对该漏洞进行相应的研究,了解此漏洞背景知识是要先了解基础的MVC开发模式。具体相关依赖知识在此就不进行赘述。### 1. Spring MVC 的报错页面在对客户网站的参数进行

2018-9-18 22:01 15 6699