包含"port"的全部内容
Webug通关攻略(二)-安全小百科

Webug通关攻略(二)

如果不出错的话,每篇通关攻略应该是5条题目~ 下面继续开始表演~ 6.这关需要RMB购买哦 首先是个登录框。。。难道是注入? 到这里我已经觉得不太可能。。应该是一条逻辑漏洞支付的题目。。因此...
admin的头像-安全小百科admin3年前
0240
Webug通关攻略(三)-安全小百科

Webug通关攻略(三)

渗透基础的最后六道题,,但是难度反而有点下降~可能这时候题目要讲究一个宽度吧~ 11.我和上题有点像 同样是文件下载漏洞,直接抓包查看参数即可~ 我们来修改pic参数,这里为了示意,直接构造...
admin的头像-安全小百科admin3年前
0230
代码审计之60度cms-安全小百科

代码审计之60度cms

起初看到60度cms审计的文章是在freebuf上,基于对cookie欺骗漏洞的学习,特地搭建了环境来尝试对这套代码进行审计,重点是看看如何产生cookie欺骗漏洞的,新手学代码审计可以看看,大牛绕过~ fr...
admin的头像-安全小百科admin3年前
0330
代码审计之XDCMS-安全小百科

代码审计之XDCMS

这个源码有点年代了,不过这次分析的很透彻,几乎每个点我都会去认真分析,所以这应该算是一次完整的代码审计吧~ 源码地址:传送门 审计过程中也遇到很多问题,如有不当之处,敬请指出~ 下面开...
admin的头像-安全小百科admin3年前
0240
[转]Shadowsocks RCE分析-安全小百科

[转]Shadowsocks RCE分析

前言 10月13号X41 D-Sec组织披露了有关Shadowsocks的一些漏洞,文章在此。以下对文中提及的日志文件写入和命令执行漏洞进行简要分析。 漏洞细节还是很简单的,但其中涉及到了一些小技巧还是可以...
admin的头像-安全小百科admin3年前
0180
如何在windows下搭建巡风扫描系统-安全小百科

如何在windows下搭建巡风扫描系统

近期一直想搭建一个自己的漏扫平台,同时锻炼下自己的poc编写水平,,不过还是借助一个平台吧~ 这里采用的是YSRC的巡风扫描系统,界面非常好,不过插件就有点坑了。。 下面来详细介绍一下搭建过...
admin的头像-安全小百科admin3年前
060
代码审计之gxlcms-安全小百科

代码审计之gxlcms

这次审计因为对thinkphp框架的不熟悉,中间走了很多弯路,有些tp框架的特定函数不是太了解,因此看代码看的十分吃力,其实上午就已经审计了一套代码,但是没有找到漏洞。。很气。。 源码下载地...
admin的头像-安全小百科admin3年前
0140
[转]标题党-识别目标是否基于 Struts2 构建的两种方法-安全小百科

[转]标题党-识别目标是否基于 Struts2 构建的两种方法

原创作者:n1nty 之所以说是标题党,是因为这两种方法都有相应的要求,不能做到 100%。这是我的学习笔记,个人能力有限,如果你期待的是一个可以快速集成进类似资产识别类工具里的方法,那你可...
admin的头像-安全小百科admin3年前
090
[转]Typecho install.php 后门代码分析-安全小百科

[转]Typecho install.php 后门代码分析

有一天凌晨听其他师傅说typecho留了后门,因为吃鸡太晚了就没看。 后面想分析的时候,后发现原文章没了,搜索引擎的缓存都是乱的。。。。 找了好久也没有找到,于是问了下其他看过的师傅漏洞位...
admin的头像-安全小百科admin3年前
0460
浅谈同源和CSP-安全小百科

浅谈同源和CSP

对于同源策略和CSP一直是只知皮毛,没有进行一次深入的分析,偶然看到安全维基上的web安全职位面试题,面试前几题基本就是同源和CSP的一些问题,针对这些问题,笔者基本是讲不清的。。所以还是...
admin的头像-安全小百科admin3年前
0140