前言 BossCMS是温州互引信息技术有限公司开发的一款基于自主研发PHP框架MySQL架构的内容管理系统。 编号：CNVD-2022-04803 漏洞复现 下载版本1.0，安装完成如下： 根据漏洞名称我们知道，未授权...

前言 一直想学习代码审计，但是想着一大堆php函数都不清楚，要啃下这个大骨头太难了，就这样一拖一拖就到现在了，终于是下定决心，一点一点开始吧，看了大家的学习思路，基本都是从Bluecmsv1.6...

前言 每天学习一天，走大佬走过的路线，向大佬逐步靠近，虽然这个路程很难，同时有一大堆的问题让人劝退，坚持一点是一点吧。 介绍 梦想CMS简称“lmxcms”是一套开源的网站管理系统（cms），无...

前言 zzzcms系统是一款免费、开源的php语言建站系统，采用类MVC结构，框架简单，简单易学。诞生于2016年，其设计初衷是为了让用户快速、方便地建立自己的网站。该系统采用PHP语言开发，支持多相...

前言 百家CMS微商城是一款免费开源的面向对象的单店铺多用户微商城PHP开发框架，创建于2014年6月，遵循Apache Licence2开源协议发布，是为了快速简化企业微商城应用开发、帮助微商企业快速赚钱...

前言 熊海CMS是由熊海开发的一款应用于个人博客，个人网站，企业网站的一套网站综合管理系统。 熊海CMS v1.0存在后台权限绕过漏洞，攻击者可伪造COOKIE绕过登录检测，成功登录后台。 编号：CNVD...

前言 博主环境：windows11 + phpstudy phpstudy配置 这里就不多赘述了，直接官网下载下来，下一步就可以了，这里说一下关于php版本选择： 我搭建xdebug并不是为了开发，主要是用来进行环境配置...

应急响应基础 关键目录 文件名说明/etc/passwd用户信息文件/etc/crontab定时任务文件/etc/anacrontab异步定时任务文件/etc/rc.d/rc.local开机启动项/var/log/btmp登录失败日志，用lastb命令查看...

前言 该篇文章只是用来作为自己的笔记小计，并没有很详细的书写各种过程，如果想要仔细学习的可以参考文末的教程 反编译工具 这里直接使用pyinstxtractor，项目地址：http://github.com/extreme...

应急响应是什么 随着信息化的高速发展，全球每年发生的网络安全事件不计其数，组织面临的安全威胁也逐年递增，当客户系统遭受病毒传播、网络攻击、黑客入侵，这类安全事件从而导致企业声誉受损...

思路收集于网络，安全小天地只是做了一点整理。 1.利用google语法 发现注入： site:target.com intext:'sql syntax near' | intext:'incorrect syntax near' site:target.com intext:'sql synta...

1、为什么要做痕迹清理 在渗透完成之后，为了减少被发现和追溯的概率，攻击者有必要清除自己的攻击痕迹，本文分别对windows和linux上清理痕迹的方式做一个总结。 2、windows 情况一： 可以远程...

前言 因为前些天重新学习了redis未授权，并且在实战中成功复现，但是之后又遇到了新的问题：宝塔面板不清楚密码，没办法继续测试了。百度查询了一下：宝塔查看默认密码，在以前的版本中，可以直...

0x01 漏洞描述 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没...

前言 今天学习大佬的测试报告，发现了一个有意思的东西：python简单的数据带外，配合ssrf对内网数据进行探测 也是从那会儿才知道，python的request原来还可以这么用 常见的 SSRF 攻击 SSRF 攻击...

前言 UltraISO软碟通是一款功能强大而又方便实用的光盘映像文件制作/编辑/转换工具，它可以直接编辑ISO文件和从ISO中提取文件和目录，也可以从CD-ROM制作光盘映像或者将硬盘上的文件制作成ISO文...