OSCHINA 社区最新专区文章 |
- 代码审计-无回显SSRF的奇妙审计之旅
- 中国顶级黑客圈内人物一览
- 详解汽车外饰行业如何利用MES系统进行生产防错?
- 空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透
- 记一次堆叠注入拿shell的总结
| Posted: 30 Aug 2021 03:21 AM PDT 审计了一个php的无回显ssrf和getshell MACCMS ====== 好久没代码审计了,随便找了个php的源码审了好几天 虽然漏洞不是很难利用,但是这个过程真是超级有趣 无回显ssrf ======= ### 漏洞判断 日常搜索curl_exec()函数 发现在maccms8\\inc\\common\\function.php文件的824行发现利用了该函数 [ |
| Posted: 29 Aug 2021 09:05 PM PDT 网名:KING 真实名字:谭绪武 OICQ:1576172 简介:原中国黑客联盟站长,2001年中]=美黑客大战领军人物之一,中国第1代黑客之一,中国最早期黑客组织中国黑客联盟的创始人,中国黑客界泰斗级元老,中国传奇黑客。 网名:sunx 真实姓名:孙华 OICQ:239670 简介:资深网络安全专家、软件设计师、Unix专家,在黑客、病毒等技...  |
| Posted: 29 Aug 2021 08:57 PM PDT 汽车外饰主要指汽车前后保险杠、尾门、门槛、翼子板、扰流板、把手等通过螺栓和卡扣或胶条连接在车身上的部件,在车身外部主要起装饰和保护功能。汽车外饰件的主要制造工艺有注塑、涂装、粘合、装配。汽车外饰行业企业在生产管理上主要有以下特点: 客户相对单一,企业通常只面对一个主机厂; 生产计划波动频繁,主机厂中...  |
| 空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透 Posted: 29 Aug 2021 06:19 AM PDT 周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣,接下来我们就一起梳理下这个渗透过程。 与默认环境的区别是,我们这次拥有两个额外的条件。 1、Web环境的后端为Windows 2、我们获得了...  |
| Posted: 29 Aug 2021 12:44 AM PDT 菜鸡第一次实战中碰到mssql的堆叠注入,大佬们轻喷。 本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。 #### 堆叠注入 因为在sql查询语句中, 分号";"代表查询语句的结束。所以在执行sql语句结尾分号的后面,再加一条sql语句,就造成了堆叠注入。 这种情况很像联合查询,他们的...  |
| You are subscribed to email updates from OSCHINA 社区最新专区文章. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
No comments:
Post a Comment