PHPCMS_V9.6.0 前台GETSHELL 04月27日

0x00 POC url: /index.php?m=member&c=index&a=register&siteid=1 post数据：siteid=1&modelid=11&username=abcd&pa...

正方教务漏洞服务器渗透寻找我逝去的青春 06月06日

转眼又到高考，这一年来每晚梦到她，一晚不落。不说了，先换条内裤去、、、 我叫她猫，她叫我猪。我喊她妹妹，然后她会说：“我是猫，你是猪，咱...

初识linux内核漏洞利用 05月05日

0x00 简介 之前只接触过应用层的漏洞利用， 这次第一次接触到内核层次的，小结一下。 0x01 概况 这次接触到的，是吾爱破解挑战赛里的一个题，...

从果粉到黑吃黑：一个论坛挂马的奇异反转 04月29日

0x00 前言 继上个星期国内知名果粉社区威锋网(上周事件一出，威锋网已修复)遭黑客挂马事件后，360安全卫士再度发现该黑客还在其他网站论坛进行...

内网渗透中转发工具总结 04月28日

最近一段时间内网渗透做的比较多，刚好今天比较有时间，就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeo...

Struts2方法调用远程代码执行漏洞（CVE-2016-3081）分析 04月28日

0x00 漏洞简述 2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者...

CVE-2016-1779技术分析及其背后的故事 04月23日

Author:xisigr@腾讯玄武实验室 0x00 前言 Geolocation API被用来获取用户主机设备的地理位置，并且它有一套完整的保护用户隐私的机制。但CVE-20...

Android应用安全开发之浅谈网页打开APP 04月23日

0x00 网页打开APP简介 Android有一个特性，可以通过点击网页内的某个链接打开APP，或者在其他APP中通过点击某个链接打开另外一个APP（AppLink）...

渗透Hacking Team过程 04月21日

0x00 Hacking Team Hacking Team 是一个协助政府hack和监视记者、政治家等的公司（详见段尾链接），当然有时候也会监控恐怖分子和罪犯。其CEO——...

你的应用是如何被替换的，App劫持病毒剖析 04月21日

  0x00 App劫持病毒介绍 App劫持是指执行流程被重定向，又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对近期利用Act...

sqlmap支持自动伪静态批量检测 04月21日

0x00 前言 由于还没有找到一款比较适合批量检测sql注入点的工具（proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测），我的目光就转向了s...

无需任何软件破解网页保存的所有网络密码 02月17日

咱们常常会发现，一不小心拿到了工作机器或许说看到管理员在某台服务器上面登录了自己的账户，并且呢还在上面点了保留暗码，这个时分就很眼红啦...

Dedecms 20150618 注入漏洞(可注入管理员账户) 12月27日

漏洞地址：http://www.wooyun.org/bugs/wooyun-2015-0127787 需要修改的地方是cookie ,因为是会员中心的注入首先要能注册,注册完成后添加一个分...