在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本 AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量,速度飞快;它兼容性好,不挑主机;它灵活自由,全面插件化,适合二次开发。 …
利用“~”字符猜解暴露短文件/文件夹名 Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下…
为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为前车之鉴。 有朋友就在问小东,哪儿找到这么多的CMS审计?这里说明一下,因为在代…
偶然发现某大佬博客说了一下Redis的漏洞,便整理了一下笔记,并做了实战测试 0x00 笔记 1.写入webshell dir=绝对路径 dbfilename="1.php" 2.写入ssh公钥匙 本…
在我们后期提权的过程中,成功添加账号密码 tasklist /svc 在输出的内容中查找 svchost.exe 进程下 termservice 服务对应的 PID netstat -ano 即可找到…
简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全…
偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,发现源码不大,于是想要重新审计一下,看看是否能够寻找到新的漏洞,顺便学习此CMS的架构的思想 0x01 简介 zz…
今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置 httponly的设置值为 TRUE 时,使得Javascript无法获取到该值,有效地防御了XSS打管理员的 cookie …
这本书一直没时间去看,虽然有电子书但是还是喜欢纸质书本的气息,道哥作品,这本书真的是一本非常经典且非常有深度的一本安全类书籍,给予了我很大的帮助,本篇文章记录一下书中所讲不熟悉之处。 安全工程师的核心…
这个网站是微信漏洞挖掘公开课群里的一位群友发出来的,空闲时看了看,不是很难,但是我觉得有一定的参考价值,算是比较经典的一种吧! *声明:只做技术分享,后续已去除shell的文件!请相关公司做好及时的修…

关注我们的公众号

微信公众号