上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 19 下一页
2020年4月27日
熊海CMS代码审计(新手向)
摘要: CMS目录结构分析 我们首先可以使用window下自带的tree命令生成文件目录。 我们使用命令,生成目录文件。 tree /f>tree.txt 我们分析主目录文件的功能: ——admin //后台文件 ——css //css文件 ——files //功能函数文件 ——images //图片 —— 阅读全文
posted @ 2020-04-27 13:10 0DayBug 阅读(1663) 评论(0) 推荐(0)
2020年4月26日
记一次对PUBG外挂病毒的反制过程
摘要: 一、事件前言 这事还要从一只蝙蝠开始说起………..疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压qiang神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。买回来后开始后悔了,经过简单的观察分析此USB的行为,并非啥智能压qiang芯片,实际上就是一个 阅读全文
posted @ 2020-04-26 14:09 0DayBug 阅读(622) 评论(0) 推荐(0)
2020年4月25日
ERC-20 USDT 代币增发分析
摘要: ERC-20 USDT 代币增发分析 近日,听说以太坊上的泰达币(USDT)频繁被增发。本着学习的目的在 etherscan 上审计了泰达币的智能合约(TetherToken)源码以及 USDT 增发相关的调用事件,本文记录一下分析过程。 以下是 TetherToken 智能合约的 USDT 增发函 阅读全文
posted @ 2020-04-25 19:15 0DayBug 阅读(950) 评论(0) 推荐(0)
2020年4月24日
一篇文章教你如何找出找回密码漏洞
摘要: 简介。.在测逻辑漏洞的时候,我们经常会测量找回密码处,这时,请容小弟给各位表哥谈及,四种绕过逻辑去修改其他人的密码。 第一种,修改标志位返回标志位进行找回任意用户的密码。1.在一些网站上我们注册一个账号,然后我们点击找回密码这个功能。2.然后输入一个真实的验证码进行找回密码。再点击下一步的时候打开拦 阅读全文
posted @ 2020-04-24 10:48 0DayBug 阅读(1219) 评论(0) 推荐(0)
2020年4月23日
iptables只允许指定ip访问本机的指定端口
摘要: 查看端口情况1.netstat -ntpl2.iptables -F 清除预设表filter中的所有规则链的规则3.iptables -X 清除预设表filter中使用者自定链中的规则4.iptables -L -n 查看本机关于IPTABLES的设置情况 【远程连接规则将不能使用,注意】 /etc 阅读全文
posted @ 2020-04-23 09:55 0DayBug 阅读(2848) 评论(0) 推荐(0)
CentOS 配置防火墙+允许指定ip访问端口
摘要: 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customizatio 阅读全文
posted @ 2020-04-23 09:50 0DayBug 阅读(7670) 评论(0) 推荐(0)
防火墙总结
摘要: 前言 之前在安全客上看到一篇关于流量出网的文章,这里我进行深入总结一下。 利用过程 探测出站规则未禁用的端口:(在没用权限使用防火墙命令的情况下) powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connec 阅读全文
posted @ 2020-04-23 09:41 0DayBug 阅读(528) 评论(0) 推荐(0)
WordPress Rank Math SEO插件任意元数据修改漏洞分析
摘要: 前言 Rank Math是一款旨在帮助搜索引擎优化的WordPress插件,被称之为“WordPress SEO的瑞士军刀”。 Rank Math与Yoast SEO、All in One SEO Pack下载量排WordPress SEO工具下载量前三,但其功能方面完全不输Yoast付费版,几乎可 阅读全文
posted @ 2020-04-23 09:33 0DayBug 阅读(331) 评论(0) 推荐(0)
2020年4月22日
thinkphp6 session 任意文件创建漏洞POC
摘要: ThinkPHP6.0.0-6.0.1。 thinkphp6 session 任意文件创建漏洞POC https://www.uedbox.com/post/65126/ https://www.php.cn/phpkj/thinkphp/441727.html 2020年1月13号,Thinkph 阅读全文
posted @ 2020-04-22 11:45 0DayBug 阅读(1060) 评论(0) 推荐(0)
云锁最新版SQL注入WAF绕过
摘要: 作者:ghtwf01@星盟安全团队 前言 这里使用sqli-labs第一关字符型注入来测试 绕过and 1=1 直接使用and 1=1肯定会被拦截使用%26%26即可代替and绕过,1=1可以用True表示,1=2可以用False表示 绕过order by 直接使用order by被拦截使用orde 阅读全文
posted @ 2020-04-22 09:57 0DayBug 阅读(2355) 评论(0) 推荐(1)
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 19 下一页