包含"pwd gen"的全部内容
GoAhead环境变量注入复现踩坑记-安全小百科

GoAhead环境变量注入复现踩坑记

昨天关注到了GoAhead的环境变量注入漏洞,主要是下面这两篇文章: PBCTF 2021 - RCE 0-Day in Goahead Webserver CVE-2021-42342 GoAhead 远程命令执行漏洞深入分析与复现 实际上已经是几个月...
admin的头像-安全小百科admin2年前
0150
Docker PHP裸文件本地包含综述-安全小百科

Docker PHP裸文件本地包含综述

本文首发在跳跳糖社区。 2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功,后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题,所以要求题...
admin的头像-安全小百科admin3年前
0380
Webug通关攻略(二)-安全小百科

Webug通关攻略(二)

如果不出错的话,每篇通关攻略应该是5条题目~ 下面继续开始表演~ 6.这关需要RMB购买哦 首先是个登录框。。。难道是注入? 到这里我已经觉得不太可能。。应该是一条逻辑漏洞支付的题目。。因此...
admin的头像-安全小百科admin3年前
0230
代码审计之gxlcms-安全小百科

代码审计之gxlcms

这次审计因为对thinkphp框架的不熟悉,中间走了很多弯路,有些tp框架的特定函数不是太了解,因此看代码看的十分吃力,其实上午就已经审计了一套代码,但是没有找到漏洞。。很气。。 源码下载地...
admin的头像-安全小百科admin3年前
0130
代码审计之QCMS 3.0-安全小百科

代码审计之QCMS 3.0

前言:很久没有审计php源码了,,这次到源码之家下了一套最新的源码并花了一点时间看了一下可能存在的问题,这一看还真看出问题出来了~ 0x01 cms简介 cms下载地址:http://down.admin5.com/php/...
admin的头像-安全小百科admin3年前
0270
Hack the box_Passage 靶机渗透实战 - 作者:Fnut-安全小百科

Hack the box_Passage 靶机渗透实战 – 作者:Fnut

前言Passage是Hackthebox上一道难度为medium的靶机,比较适合初学者练手,在此记录一下实战解题的过程,感谢~主要涉及到的知识点:CVE-2019-11447(CuteNews RCE)hashcat破解dbus提权个人博客:h...
admin的头像-安全小百科admin3年前
110
Linux SSH密码暴力破解技术及攻防实战 - 作者:simeon-安全小百科

Linux SSH密码暴力破解技术及攻防实战 – 作者:simeon

*本文原创作者:simeon,本文属FreeBuf原创奖励计划,未经许可禁止转载对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小...
admin的头像-安全小百科admin3年前
0830
代码审计| DEDECMS -V5.7-UTF8-SP2-20180109漏洞集合 - 作者:漏斗社区-安全小百科

代码审计| DEDECMS -V5.7-UTF8-SP2-20180109漏洞集合 – 作者:漏斗社区

最近dedeCMS爆了好多洞(0day),于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。cookie伪造导致任意前台用户登录0x00 相关环境源码信息:DedeCMS-V5.7-UTF8-SP2-...
admin的头像-安全小百科admin3年前
0370
[应用安全]之ActiveMQ漏洞利用方法总结 - 作者:安全之光-安全小百科

[应用安全]之ActiveMQ漏洞利用方法总结 – 作者:安全之光

应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1...
admin的头像-安全小百科admin3年前
0150
glibc Realpath缓冲区下溢漏洞(CVE–2018–1000001)分析 - 作者:安全之光-安全小百科

glibc Realpath缓冲区下溢漏洞(CVE–2018–1000001)分析 – 作者:安全之光

0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数,可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化,我们知道 ge...
admin的头像-安全小百科admin3年前
0170