05 2020 档案

Think CMF X任意内容包含漏洞分析复现
摘要:Think CMF X任意内容包含漏洞分析复现 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,... 阅读全文
posted @ 2020-05-22 17:41 Azjj 阅读(204) 评论(0) 推荐(0) 编辑
记录一次游戏私服getshell过程
摘要:记录一次游戏私服getshell过程 晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传... 阅读全文
posted @ 2020-05-20 22:52 Azjj 阅读(252) 评论(0) 推荐(0) 编辑
SRC漏洞挖掘之偏门资产收集篇
摘要:SRC漏洞挖掘之偏门资产收集篇 写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,其实这结果很影响一个刚接触挖洞的人的积极性的。后... 阅读全文
posted @ 2020-05-11 20:16 Azjj 阅读(451) 评论(0) 推荐(0) 编辑
致远OA系统多版本Getshell
摘要:致远OA任意文件上传Getshell 晚间无聊,想挖一波edu,然后碰到个致远的OA系统,查了一下版本号,存在版本漏洞可以直接拿... 阅读全文
posted @ 2020-05-06 02:34 Azjj 阅读(1175) 评论(0) 推荐(0) 编辑
逻辑漏洞挖掘(个人经验总结)
摘要:逻辑漏洞 因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因... 阅读全文
posted @ 2020-05-04 23:37 Azjj 阅读(1041) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示