前言 一直想学习代码审计，但是想着一大堆php函数都不清楚，要啃下这个大骨头太难了，就这样一拖一拖就到现在了，终于是下定决心，一点一点开始吧，看了大家的学习思路，基本都是从Bluecmsv1.6...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2012-2122 Mysql 身份认证绕过漏洞/mysql弱口令利用 MySQL是一个关系型数据库管理系统，由瑞典MySQL AB公司开发，属于Oracle 旗下...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 2022HVV 天融信上网行为管理RCE 天融信上网行为管理系统是天融信公司凭借多年来的安全产品研发经验，为满足各行各业进行网络行为管理和...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 XXL-JOB 任务调度中心 后台任意命令执行漏洞 在日常开发中，经常会用定时任务执行某些不紧急又非常重要的事情，例如批量结算，计算当日...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 Teleport堡垒机 do-login 任意用户登录漏洞 Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持RDP/SSH/SFTP/Telnet...

护网前防守方的准备工作： 护网前期自查工作清单： 互联网暴露自查： 护网保障资产梳理： 全面基础安全自查： 业务系统风险缝隙： 内部账号安全审计： 安全能力缺陷补充： 资产表的重要性及其作...

接上一篇文章，我们接着来讲Frida配合r0capture抓取APP数据包 前言 在渗透测试中总有APP的数据包是无法被抓取的，但frida与r0capture进行配合可以对那些无法抓取的数据包进行抓取 首先先了解一...

html+css+js跨年烟花模板分享 五款样式图 演示图： 下载地址： 链接：http://pan.baidu.com/s/1D6_oFQU1fHIS7CITr2kFOA?pwd=yctp 提取码：yctp

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Redis未授权利用 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip ...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 DEDECMS后台任意文件上传 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。该漏洞利用需要登录后台,并且后台的账户权限是管理员...

0x01 前言攻防演练中，经常会看到一些加密的流量，又分不清楚是不是误报，本文总结了一些常见的流量特征，附流量解密工具。远控C2cs流量特征：1，基础特征：心跳包2，请求特征：下发的指令，ur...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2016-10033 WordPress PHPMailer(版本 < 5.2.18)远程命令执行漏洞 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支...

本文转载于公众号：融云攻防实验室，原文地址： 万户OA smartUpload.jsp 任意文件上传漏洞 万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 佑友防火墙 后台命令执行漏洞 佑友防火墙+路由，保障您的网络更安全更稳定。弥补传统路由器因内外人数增加带来的网络延迟和不稳定问题...

背景 本项目为 狼组信息化平台 功能项目，该项目开源 程序主要对百度爱企查 API和接口进行封装可获取 企业基本信息（法人、电话、公司地址等等） 企业ICP备案号以及网站 企业APP...

论菠菜网站是如何一步一步让你深陷泥潭，直到倾家荡产的，今天借助一个同学分享的违规站点进行讲解，虽然该站点没有用户使用，但是远离赌博，人人有责！ 第一部分 首先清楚今天的主角 因为主页...