不安全的反射漏洞缺陷

1、 什么是不安全的反射漏洞?反射这一概念最早由编程开发人员Smith在1982年提出，主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注，各种研究工作随之展…

 中科天齐软件安全 3天前

5,700 0 0

XPath注入漏洞

1、什么是XPath注入漏洞?XPath是一种用来在内存中导航整个XML树的语言，它使用路径表达式来选取XML文档中的节点或者节点集。XPath注入是指程序使用外部输入动态构造用于从XML数据库检索数…

 中科天齐软件安全 24天前

7,077 0 2

OS命令注入漏洞

1、什么是OS命令注入?软件在构造OS命令时使用了外部输入的数据，如果没有对外部输入中可能影响OS命令的特殊元素进行过滤，或是过滤不充分/不正确，就有受到OS命令注入攻击的风险。OS命令注入缺陷允许攻…

 中科天齐软件安全 29天前

7,325 0 4

某团购CMS的SQL注入漏洞代码审计

0x00 SQL注入漏洞：简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参数改变原本的SQL语句逻辑，造成SQL注入…

 合天网安实验室 2021-08-12 17:49:49

6,746 0 3

米拓建站系统1day审计与利用

Metinfocms命令执行前话：米拓企业建站系统是一款由长沙某公司自主研发的免费开源企业级CMS，该系统拥有大量的用户使用，及对该款cms进行审计，如果利用CNVD-2021-01930进行进一步深…

 合天网安实验室 2021-07-02 11:11:52

7,836 0 9

Xcheck之PHP代码安全检查

1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查，也支持对国内主流框架编写的web应用进行安全检查，覆盖包括Thinkphp,Laravel,CodeIgniter,Yii,Ya…

 Xcheck 2021-04-29 16:33:25

6,516 0 5

报告，我已打入地方内部

事情是这样的，在某次省hw的时候，对目标进行打点的时候，发现ip下存在四个域名，在一个域名中发现了beifen.zip文件，而网址的功能是一个社区类型的网址。下载后打开，发现是程序的源码，sql文件都…

 酒仙桥六号部队 2021-04-07 13:40:01

6,241 0 7

PHPSTROM远程调试php项目

## 前言对于调试 php 项目可以说是很熟悉了，网络上的文章也有很多。前段时间朋友询问我，是否清楚 php 远程调试。远程调试只在 jav…

 Whippet 2021-03-22 14:13:00

7,516 0 7

代码审计之xhcms

序言闲来无事，想想搞点啥，这两天天天渗透app和小程序，搞得头都是大的，刚好前两天朋友给了个熊海cms，顺便审计一下0x01 xhcmsv1.0源码下载熊海cms源码，源码之家等都有，小心软件捆绑！！…

 Am1azi3ng 2021-03-18 12:06:03

5,940 1 5

神秘的加密工具

我一直认为，在黑客世界里，加密技术是一种很神秘的艺术，是一种很隐晦的东西，我们可以查找资料来进行研究。当然，它在黑客世界中已经变得非常普遍，尤其是在2013年和2014年推出了Veil-Evasion…

 合天网安实验室 2021-02-06 16:05:23

7,413 0 3

Fastjson 1.2.24远程代码执行漏洞（com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl）

1.漏洞信息1.1 漏洞简介漏洞名称：Fastjson 1.2.24远程代码执行漏洞（com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImp…

 Further_eye 2020-11-24 14:09:42

8,594 0 4

Fastjson 1.2.24远程代码执行漏洞（com.sun.rowset.JdbcRowSetImpl）

1.漏洞信息1.1 漏洞简介漏洞名称：Fastjson 1.2.24 Remote Code Execution （com.sun.rowset.JdbcRowSetImpl）漏洞编号：无漏洞类型：R…

 Further_eye 2020-11-16 14:44:35

5,425 0 3

渗透测试之黑白无常

这是 酒仙桥六号部队 的第 20 篇文章。全文共计3002个字，预计阅读时长10分钟。1背景本文是前段时间做过的测试，当时并没有进行截图以及记录，所以本文全篇使用本地搭建…

 酒仙桥六号部队 2020-08-21 15:20:58

9,210 0 5

从RCE漏洞看国产网络安全产品的沦陷，论软件安全的重要性

近日，深信服EDR终端检测响应平台RCE漏洞复现，该事件引发了业内强烈关注。监控发现网络上出现关于深信服EDR终端检测响应平台存在0day漏洞信息，经过追踪调查确认该漏洞真实存在。攻击者利用该漏洞，可…

 开源网安 2020-08-21 10:38:02

8,142 0 5

老司机谈PHP代码审计的入门篇

代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。PHP代码审计我这里分享个基础篇…

 牛油果 1472301220 2020-08-07 10:55:49

9,679 1 7