0DayBug Email:zsoft@foxmail.com

摘要： 前言 最近想着提升一下审计代码的能力，于是找了一些小众的CMS系统来审计一下，希望可以在审计过程中对MVC设计模式的程序有更深的理解，本文挑选了一个小众的影视管理系统LFCMS，下载地址见文末 漏洞分析 前台sql注入（一） 该处前台注入点实质上是由于程序所采用的框架漏洞所导致的，程序采用了thin 阅读全文

摘要： 不让我注入进程撒？加服务启动你拦截我撒？来 我用另类方法”注入”加入自启动? 众所周知,某0卫士对启动这一块做的比较严格。以往来说 大家都喜欢注册表启动，后来注册表被杀的太厉害。结果GG了。然后衍生出来服务启动?不过好景不长,服务启动也被和谐…..有反驳的可以附上你代码? (有点空手套EXP的感觉) 阅读全文

摘要： 前言 爆破，简单而粗暴，而成功的关键，我觉得在于字典。随着安全意识的提升，常规的密码字典top100、top500啥的已经开始渐渐吃力起来，于是小弟决定做点工作更新一下密码爆破字典。当然，收集信息然后按照一定的规则来生成字典，也是比较好的方式，但是不在本文讨论范围，这里只研究比较通用的密码爆破字典。 阅读全文

摘要： 前言 最近想做一下博客迁移，发现了emlog博客系统，发现很久没有更新，去CNVD上搜索发现了几个归档的漏洞，这里对照其中的描述进行分析下，本文中emblog版本为6.0 漏洞分析 后台sql注入（一） 漏洞点位于/admin/tag.php文件中删除标签功能处，代码如下 在进行删除操作时调用了de 阅读全文

摘要： 根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面，深入然后发现很多的敏感信息。也是从其中的一处敏感泄露，引发了众多漏洞的挖掘。整个测试其实就花了半个 阅读全文

摘要： 漏洞描述 XYHCMS是一款开源的CMS内容管理系统。 XYHCMS后台存在代码执行漏洞，攻击者可利用该漏洞在site.php中增加恶意代码，从而可以获取目标终端的权限。 复现 按步骤安装，查看site.php(App/Runtime/Data/config/site.php) 注意到后台： 配置文 阅读全文

摘要： 前言 在逛CNVD时发现这款CMS存在不少常见的漏洞，并且看样子漏洞没有修复，一时好奇就下载下来看了看。经过简单的分析发现该CMS触发漏洞的方式挺常见的，正好可以从代码方面分析一下这些漏洞的成因，加深对一些常见漏洞的理解CMS下载地址: http://ahdx.down.chinaz.com/202 阅读全文

摘要： 简介 CSZ CMS是一个开源Web应用程序，允许管理网站上的所有内容和设置。CSZ CMS是在Codeigniter3的基础上构建的，并设计了Bootstrap3的结构，这应该使您的网站轻松响应。 CSZ CMS基于服务器端脚本语言PHP，并使用MySQL或MariaDB数据库进行数据存储。CSZ 阅读全文

摘要： Author: lz520520@深蓝攻防实验室 0x00 前言 为什么会有修改蚁剑这个念头呢，之前有朋友对冰蝎做了改造，本来冰蝎就是加密传输，可对抗大多数WAF，但因为有一些弱特征、强特征等，通过流量分析转换成自动化检测，也可以做到冰蝎流量检测的，比如密钥交互特征，但改造之后，基本是无法检测的，跳 阅读全文

摘要： 近期由于工作中的遇到的问题，在研究代理池，其实代理池应该说已经是比较成熟的技术，而且在飞速发展，比如现在主流的“秒拨”技术，给企业在风险IP识别和判定上带来极大的难度。代理池技术目前被广泛用于爬虫、灰黑产、SEO、网络攻击、刷单、薅羊毛等等领域。 0x01 代理服务器原理和类型 当客户端对服务器端提 阅读全文