登陆 注册
  • 让注册用户头疼的验证码是什么?

    dingxiangdingxiang 2020-08-26

    俗话说得好,“常在网上走,哪有不验证”。我们爱也好恨也罢,每天谁不抓耳挠腮输入几个验证码呢?然而验证码说到底是一种被动防御的对策,今天我们快速梳理梳理验证码从无到有的发展历程,并且介绍一种思路非常前沿的黑科技,改被动为主动、如丝般顺滑的:不验证的验证码——无感验证。一、 为什么要验证验证码是为了反垃圾。早在90年代,雅虎邮箱就频频遭到机器产生的大量垃圾邮件骚...

  • 从PbootCMS审计到某狗绕过

    LzersLzers 2020-07-24

    这是 酒仙桥六号部队 的第 26 篇文章。全文共计2033个字,预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE,看了最近的版本更新漏洞被修复了,就放出之前的POC顺便看看能不能绕过补丁。 项目地址:https://github.com/hnaoyun/PbootCMS Pbo...

  • 代码审计之Seacms前台Getshell分析

    f506890189f506890189 2020-06-03

    文章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners0x01 Seacms介绍:海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。0x02 漏洞复现:利用路径:/comment/api...

  • 对某灰色产业cms审计|云购CMS

    昔日昔日 2020-02-15

    别祝我今天快乐 祝我今天有你~    嘿嘿嘿,这是xDay团队的第一篇反黑灰产业的代码审计文章。这次给大家看的是一个曾经风靡一时的一元云购的一套程序。我就纳闷儿了...这玩意儿现在还在骗人??于是乎就开始着手挖几个洞。0X01 目录结构    首先我们先看一下结构,sy...

  • 致远A8协同管理系统0day漏洞深度剖析和漏洞利用

    萧寒萧寒 2019-07-06

    首先这个漏洞在2019-6-26被人爆出,下面是网上爆出来的expPOST /seeyon/htmlofficeservlet HTTP/1.1Content-Length: 1111User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; W...

  • 记一次审计小众CMS

    beilinbeilin 2019-06-11

    前言学习一下代码审计方面。先审计一些小型cmsminicmsMini CMS v1.1MiniCMS是一个针对个人网站设计的微型内容管理系统。它的特点是:不需要数据库在支持,只需要一个可以运行PHP的Web环境只针对个人网站设计,没有复杂的成员管理和权限设置没有分类只有标签,免除发布文章时到底该怎么分类的纠结只有“文章”和“页面”两该个系统,没有“评论”、“...

  • XiaoCms丨代码审计

    LzersLzers 2019-05-10

    源码下载地址:http://www.xiaocms.com/0x01 入口文件index.php 中包含了xiaocms.php0x02 后台任意文件上传文件路径:core\library/upload.class.phpupload函数 53行 if判断 !为取反, is_array函数用于检测变量是否是一个数组 ||为或 运算符 empty() 函数用于...

  • PHPWIND丨代码审计

    LzersLzers 2019-05-10

    版本:9.0.20x01后台getshell漏洞分析漏洞位置出现在插件模板上传安装位置对应的源码位置为applications/appcenter/admin/AppController.php图1跟踪代码执行当本地上传时会进入uploadAction函数,先进行了用户验证然后新建一个文件上传的PwApplicationUpload类开始执行上传图2跟进Pw...

  • 记一次由百度云会员引起的审计及渗透

    WySecWySec 2019-04-12

    前言#前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有卖百度云VIP账号的,都是一些发卡网,刚好自己最近在学代码审计,就想着下载一套源码自己看看能不能审出漏洞。没想到还真看出来了点东西。开搞#目标站点xx.com扫出了readme.txt,是企业版PHP自动发卡源码免授权优化版看到这免授权优化版我就知道有戏,很可能存在...

  • 审计丨从RCE到LDAP信息泄漏

    LzersLzers 2019-04-09

    背景几个月前,我自愿对一家法国公司进行了安全审计。该公司有一个企业站,你可以在其中找到新闻,联系页面或下载文档。这是一个非常典型的网站,当加载某些内容,将会发送AJAX请求,该请求由2个参数组成。并允许你以HTML格式获取一个包含最新新闻动态的响应。远程代码执行由此可以了解网站的工作原理。名为ajax的端点允许你使用任何类的任何方法。在此之前,我尝试使用了s...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.