cHr1s_h - 博客园

2021年2月8日

SQL注入的那些面试题总结

摘要：最近在整理安全岗位面试题，发现多数都是关于sql注入的问题，简单总结成文。阅读全文

posted @ 2021-02-08 17:56 cHr1s_h 阅读(3319) 评论(0) 推荐(4) 编辑

2021年2月5日

Web中间件漏洞总结——IIS篇

摘要：适合新手和小白学习的IIS漏洞总结。阅读全文

posted @ 2021-02-05 17:31 cHr1s_h 阅读(873) 评论(0) 推荐(0) 编辑

2021年2月4日

CVE-2020-17523：Apache Shiro身份认证绕过漏洞分析

摘要： CVE-2020-17523：Apache Shiro身份认证绕过漏洞分析与复现阅读全文

posted @ 2021-02-04 17:54 cHr1s_h 阅读(1630) 评论(1) 推荐(0) 编辑

2021年2月3日

CVE-2021-25646：Apache Druid远程命令执行漏洞复现

摘要： CVE-2021-25646 Apache Druid远程命令执行漏洞复现阅读全文

posted @ 2021-02-03 09:52 cHr1s_h 阅读(1255) 评论(0) 推荐(0) 编辑

2021年2月1日

某次无中生有的getshell过程

摘要：某次曲折的渗透过程记录。阅读全文

posted @ 2021-02-01 11:38 cHr1s_h 阅读(502) 评论(0) 推荐(0) 编辑

2021年1月31日

Linux sudo权限提升漏洞CVE-2021-3156 POC及复现过程

摘要： Linux Sudo 堆缓冲区溢出漏洞CVE-2021-3156 复现及POC 阅读全文

posted @ 2021-01-31 00:30 cHr1s_h 阅读(474) 评论(0) 推荐(0) 编辑

2021年1月28日

SonicWall SSL-VPN 远程命令执行漏洞复现

摘要： SonicWall SSL-VPN 远程命令执行漏洞复现过程，修复方案。阅读全文

posted @ 2021-01-28 11:32 cHr1s_h 阅读(1) 评论(0) 推荐(0) 编辑

2021年1月21日

记一次绕过宝塔提权

摘要：

记一次绕过宝塔提权的渗透过程。阅读全文

posted @ 2021-01-21 11:46 cHr1s_h 阅读(3870) 评论(0) 推荐(0) 编辑

2021年1月19日

Windows10 + Chrome 触发蓝屏

摘要： Windows10系统利用Chrome浏览器访问特定路径，可触发蓝屏。阅读全文

posted @ 2021-01-19 11:30 cHr1s_h 阅读(1209) 评论(2) 推荐(0) 编辑

2021年1月13日

某路由器代码执行漏洞复现

摘要：某路由器代码执行漏洞复现。阅读全文

posted @ 2021-01-13 10:54 cHr1s_h 阅读(449) 评论(0) 推荐(0) 编辑

2021年1月11日

zzcms2020代码审计笔记

摘要：

代码审计笔记。阅读全文

posted @ 2021-01-11 17:08 cHr1s_h 阅读(200) 评论(1) 推荐(0) 编辑

Beescms V4.0_R_20160525代码审计笔记

摘要：

代码审计笔记。阅读全文

posted @ 2021-01-11 17:05 cHr1s_h 阅读(114) 评论(0) 推荐(0) 编辑

JunAMS v1.2.1.20190403代码审计笔记

摘要：

代码审计笔记。阅读全文

posted @ 2021-01-11 16:55 cHr1s_h 阅读(522) 评论(0) 推荐(1) 编辑

Emlog V6.0.0代码审计笔记

摘要：

代码审计笔记。阅读全文

posted @ 2021-01-11 16:50 cHr1s_h 阅读(396) 评论(0) 推荐(0) 编辑

SeacmsV10.7版代码审计笔记

摘要：

代码审计笔记。阅读全文

posted @ 2021-01-11 16:38 cHr1s_h 阅读(234) 评论(0) 推荐(0) 编辑

附件携马实践

摘要：

手把手教你制作迷惑性极强的免杀lnk钓鱼木马。阅读全文

posted @ 2021-01-11 16:28 cHr1s_h 阅读(151) 评论(0) 推荐(0) 编辑

C/C++免杀CS shellcode实践

摘要：

利用C/C++代码实现CS shellcode免杀及成果检验。阅读全文

posted @ 2021-01-11 16:12 cHr1s_h 阅读(5020) 评论(0) 推荐(0) 编辑

最新过狗注入之tamper适配所有注入类型

摘要：

最新过狗注入，附所有注入类型tamper。阅读全文

posted @ 2021-01-11 15:49 cHr1s_h 阅读(459) 评论(0) 推荐(0) 编辑

看我如何用微信上线Cobaltstrike

摘要：

如何利用老生常谈的DLL劫持漏洞，实现通过微信上线CobaltStrike？阅读全文

posted @ 2021-01-11 12:23 cHr1s_h 阅读(309) 评论(0) 推荐(1) 编辑

cHr1s

专注网络安全，分享渗透测试、免杀技巧、代码审计、内网渗透、WAF绕过等安全领域技术。

公告