• [代码审计]Yzmcms后台拿shell

    [代码审计]Yzmcms后台拿shell

    原文链接:https://www.lsafe.org/?p=126 实在不好意思,这几天一直在忙,没更新博客。 第一次代码审计有什么写的不好的地方还请多多包涵 ...

  • 神奇的php反序列化

    神奇的php反序列化

    前言 PHP存在着一个很有趣的漏洞,PHP对象注入,不过我们通常称为反序列化漏洞,虽然对于这个漏洞网上介绍的文章有很多,但是我感觉并没有达到通...

  • MSSQL注入时通过Agent Job执行命令的方法

    MSSQL注入时通过Agent Job执行命令的方法

    安全客技术点评 因为MSSQL 2005以后的版本默认禁止了XP_CMDSHELL,如果服务器开启了MSSQL Agent Job服务,并且有权限新建和...

  • Mysql代码执行漏洞,可本地提权

    Mysql代码执行漏洞,可本地提权

    概要 Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者...

  • 你PHP写的网站安全吗?如何做到更安全?

    你PHP写的网站安全吗?如何做到更安全?

    2016年的某一天,一位企业主突然想到了一个绝佳的思路和理念来占领和扩宽市场,但在这个时代,没点互联网思维都不好意思开公司啊,所以必须得先独立开发一个Web应用出来。 ...

  • 从白盒审计角度挖掘逻辑漏洞

    从白盒审计角度挖掘逻辑漏洞

    0x01 背景 通常来讲,扫描器难以发现逻辑类漏洞,所以企业和安全研究者都比较重视这方面的漏洞。 最近国外漏洞披露平台hack...

  • 你的网站被恶意重装过吗?

    你的网站被恶意重装过吗?

    作者简介 李斌,现汽车之家高级安全工程师,资深白帽子。曾职于奇虎360多年,熟悉代码审计、渗透测试等Web安全领域。 前言 不知不觉...

  • 代码审计的艺术系列-文件包含漏洞

    代码审计的艺术系列-文件包含漏洞

    有时候你会看到很Cool的Python代码,你惊讶于它的简洁,它的优雅,你不由自主地赞叹:竟然还能这样写。其实,这些优雅的代码都要归功于Python的特性,只要你能掌握这些Pythoni...

  • 白帽子分享之代码审计的艺术系列-第八季

    白帽子分享之代码审计的艺术系列-第八季

    0x00前言: 作者:李斌,现汽车之家高级安全工程师。曾职于奇虎360多年,熟悉代码审计、渗透测试等Web安全领域。乌云核心白帽子。 之前的白...

  • 白帽子分享之代码审计的艺术系列—第七季

    白帽子分享之代码审计的艺术系列—第七季

    前言: 作者:HackBraid,乌云核心白帽子。接下来的几篇是对PHP代码审计中文件操作相关漏洞挖掘的总结,文件越权和上传漏洞在审计中非常常见,所以给你一套源码该如何去搜...