.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
PHP代码审计-某cms
该文档没有简介
2025-08-24 06:06:59
0
PHP代码审计-某cms
# CMS代码审计与漏洞分析教学文档 ## 一、环境搭建与路由分析 ### 1. 环境搭建 - 搭建完整的CMS环境,确保所有依赖项安装正确 ### 2. 路由机制分析 - 入口文件:`index.php`定义核心常量,决定路由走向 - 路由处理:`enter.php`文件负责路由分发 - 类加载机制:`load_class()`方法负责动态加载功能类 - 参数说明: - `$type`:判断前台/后台功能点 - `$mold`:定位功能目录 - `$part`
2025-08-24 06:06:59
0
JAVA代码审计-efo
该文档没有简介
2025-08-24 05:56:24
0
JAVA代码审计-efo
# Java代码审计实战:EFO系统漏洞分析与复现 ## 环境搭建 1. 修改源码中的配置文件,更新为本地的用户名和密码 2. 启动环境后,系统将显示登录界面 ## 漏洞分析 ### 1. SQL注入漏洞1(我的资源功能) **漏洞定位:** - 全局搜索关键字,定位到DAO文件 - 发现存在search用法,跟进分析 - 主要查询代码映射到`FileSqlProvider`类的`getUserUploaded`方法 - 调用链:`getUserUploaded` → `getSqlE
2025-08-24 05:56:24
0
某OA EC9 VerifyGDLogin任意用户登录分析
该文档没有简介
2025-08-24 05:55:56
0
某OA EC9 VerifyGDLogin任意用户登录分析
# 泛微OA EC9 VerifyGDLogin任意用户登录漏洞分析 ## 漏洞概述 泛微OA Ecology系统(版本9.0及10.58.3之前)的`login/VerifyGDLogin.jsp`接口存在一个任意用户登录漏洞,攻击者可以通过构造特定的请求参数绕过身份验证,获取系统管理员权限。 ## 漏洞发现背景 该漏洞是在跟踪泛微补丁包`Ecology_security_20230725_v9.0_v10.58.3`时发现的,补丁中的`SecurityRuleGdLogin0317`
2025-08-24 05:55:56
0
利用lfl文件包含发现CVE-2022-22963拿到root
该文档没有简介
2025-08-24 05:54:52
0
利用lfl文件包含发现CVE-2022-22963拿到root
# 利用LFL文件包含漏洞及CVE-2022-22963获取Root权限的完整渗透测试指南 ## 1. 目标概述 本次渗透测试的目标是一个名为"Inject"的简单难度Linux机器,通过以下步骤获取root权限: 1. 发现并利用本地文件包含(LFL)漏洞 2. 利用Spring-Cloud-Function-Web的CVE-2022-22963漏洞建立初始访问 3. 通过枚举发现用户明文密码 4. 利用Ansible cronjob计划任务执行恶意命令提权 ## 2. 初始信息收集
2025-08-24 05:54:52
0
Axis2 高版本Getshell方法
该文档没有简介
2025-08-24 05:54:03
0
Axis2 高版本Getshell方法
# Axis2 高版本Getshell方法详解 ## 前言 本文详细分析Axis2高版本中的Getshell方法,针对1.7.4及以上版本的Axis2服务,解决传统方法失效的问题。通过分析URL解析特性和service.xml配置变化,提供有效的RCE方法。 ## 背景知识 Axis2是一个流行的Web服务引擎,常用于Java Web服务开发。在安全测试中,低版本(如1.6.2)的Getshell方法已广为人知,但高版本(1.7.4+)由于配置变化导致传统方法失效。 ## 漏洞利用条件
2025-08-24 05:54:03
0
记一次不存在的加解密实战渗透
该文档没有简介
2025-08-24 05:53:27
0
记一次不存在的加解密实战渗透
# 前端加密渗透实战分析:从JS加密到明文传输 ## 0x00 背景介绍 在渗透测试过程中,前端JS加密是常见的防护手段。本文记录了一次针对前端加密网站的渗透过程,详细分析了加密机制并实现了明文传输。 ## 0x01 初步分析 ### 1.1 加密参数识别 在抓包过程中发现两个加密参数: - `frameUrlSecretParam` - `frameBodySecretParam` ### 1.2 搜索策略 1. 直接搜索参数名: - `frameUrlSecretPara
2025-08-24 05:53:27
0
1
...
863
864
865
866
867
868
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
