扫一扫
了解小程序
木鱼cms 审计小结
MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统,专注为公司企业、个人站长提供快速建站提供解决方案。 环境搭建 我们利用 phpstudy 来搭建环境,选择 Apache2…
Java代码审计之ofcms | 技术精选0140
本文约2000字,阅读约需5分钟。话不多说,直接开始今天的代码审计。1环境搭建Github地址如下:"https://github.com/yuzhaoyang001/ofcms"…
【漏洞通告】Jellyfin任意文件读取
1. 通告信息近日,安识科技A-Team团队监测发现Jellyfin官方发布安全更新公告,修复了从Jellyfin服务器的文件系统中读取任意文件的漏洞。当Windows用作主机OS时,此问题…
Grafana 6.4.3任意文件读取
## 漏洞简介Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 &n…
Apache Solr任意文件读取
## 漏洞简介这几天 Skay 师傅 发布了一篇文章 [Apache Solr 组件安全概览](https://mp.weixin…
记某cms的漏洞挖掘之旅
点击上方 关注我们任意文件写入这个 cms 是基于 thinkphp5.1 的基础开发的,一般我们挖 cms 如果想 rce 的话,可以在 application 文件夹直接搜索file_put_…
Apache solr任意文件读取漏洞复现(踩坑之路)
前言看见大表哥们都在说这个Apache Solr文件读取漏洞,鉴于之前未接触过该中间件,所以想着复现一下Apache solr介绍Apache Solr是一个开源搜索服务引擎,Solr 使用 Java…
星盟AWD训练赛 wp
WEB1漏洞点一冰蝎后门D盾先扫一下发现已知后门看了一眼是冰蝎后门1<?php2@error_reporting(0);3session_start();4if(isset($_GET['…
Jenkins 任意文件读取漏洞分析
一、漏洞背景漏洞编号:CVE-2018-1999002漏洞等级:高危Jenkins 7月18日的安全通告修复了多个漏洞,其中SECURITY-914是由Orange(博客链接:http://blog.…
从外网注入引发的内网血案
WEB篇: 目标www.S3cPu1se.com 环境:win32+apache IP:1.2.3.4 I)轻松的开始 1、跟往常不一样,今天我拿到的目标以后前期没做什么调研,直接开干了…
新型任意文件读取漏洞的研究
0x00 前言早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如http://target/../../../../etc/passwd这样。当时感觉很新奇,因为正常情况下,通常的服务…
Padding Oracle Attack 笔记
0x01 Padding Oracle Attack 经常在 WVS 扫描的时候出现,但是作为渣渣的 rr 不会去利用这个漏洞。然而实际上,这个漏洞非常普遍,按照分类来说任意文件读取,但是利用成本略高…
未知攻焉知防——XXE漏洞攻防
From: 腾讯安全应急响应中心 http://security.tencent.com/index.php/blog/msg/69 Author:小五童鞋Mark4z5 一、XML基础…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼