安全博客文章共693篇 第10页
联想Y480 ubuntu安装有线驱动-安全小百科

联想Y480 ubuntu安装有线驱动

    电脑可以连无线但不能连有线,推测没有装有线网卡的驱动。上网上找到了方法: sudo apt-get install build-essential linux-headers-generic linux-headers-`uname -r` wget http...
admin的头像-安全小百科admin3年前
0110
将二进制文件加入VC资源后释放执行-安全小百科

将二进制文件加入VC资源后释放执行

    标题不知道这么说好不好,感觉很乱。     我以前就很纳闷,为什么我一个木马的客户端,能配置好各种选项以后生成一个服务端。一个exe文件怎么生出另一个exe文件? ...
admin的头像-安全小百科admin3年前
0150
phpcms上传导致getshell详解及案例-安全小百科

phpcms上传导致getshell详解及案例

这篇文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一点噱头和访问量,哈哈~ 0x01 什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、...
admin的头像-安全小百科admin3年前
0170
由python端口转发脚本看asyncore模块-安全小百科

由python端口转发脚本看asyncore模块

    asyncore模块是封装过的处理socket事件的模块,在文档中搜索可以看到这样的说明: Basic infrastructure for asynchronous socket service clients and servers. Th...
admin的头像-安全小百科admin3年前
0140
由LFI引起的Zimbra邮件管理系统0day-安全小百科

由LFI引起的Zimbra邮件管理系统0day

    Zimbra是一个公司用的很多的邮件系统,可能涉及到很多公司内部的机密,所以极为重要。     这是前几天在exploit-db.com上发出来的0day:http://www.exploit-db.com/...
admin的头像-安全小百科admin3年前
0160
AppCMS注入及评论xss漏洞-安全小百科

AppCMS注入及评论xss漏洞

近期在法客上发表的文章,在博客里做个整理。 0x01 漏洞演示 Appcms是一款开源cms系统,适合做手机应用类的网站。官网地址:http://www.appcms.cc/ 这是默认首页,看起来挺不错的: Sql注入,...
admin的头像-安全小百科admin3年前
0150
phpyun任意文件删除导致注入+getshell-安全小百科

phpyun任意文件删除导致注入+getshell

########################## # by phithon # https://www.leavesongs.com # f4ck team & xdsec 请勿转载 ########################## 本来只是发在法客内部的,不过今天看到官方...
admin的头像-安全小百科admin3年前
0290
一次与fineCMS的偶遇 - fineCMS getshell漏洞-安全小百科

一次与fineCMS的偶遇 – fineCMS getshell漏洞

这个不是0day,我手里也没0day,算是一个漏洞的二次审计,一篇随便写写的记录文,还请各位大牛多多交流。 0x01 偶遇 有一个目标站,扫了一下旁站,用工具没有拿到几个cms的指纹。很奇怪,随手...
admin的头像-安全小百科admin3年前
0310
yxcms代码审计之旅全文下载-安全小百科

yxcms代码审计之旅全文下载

    自己接触代码审计也有一段时间了,所以写了一个系列来记录自己挖掘yxcms内容管理系统漏洞的过程,作为一个简单的教程带领大家进入代码审计的世界。     阅读者需要...
admin的头像-安全小百科admin3年前
0210
Discuz the user traversal Poc-安全小百科

Discuz the user traversal Poc

看到网上某篇文章,突然想起自己还有几篇没有发到博客上,于是发一下。 0x01 从discuz能遍历用户资料的问题谈起 我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用...
admin的头像-安全小百科admin3年前
0190