记一次某CMS代码审计
作者:ddwGeGe本文转自先知社区:https://xz.aliyun.com/t/11774前言无意中浏览到某小众OA官网且可以下载到源码,随机审计一波,最后成功Getshell,大佬勿喷目录结构环境搭建WIN11 + PhpStudy(M...
内网渗透 | FRP代理工具详解
FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备(远程桌面、远...
可达的assertion漏洞会造成哪些后果?
本文主要为了助力企业有效防范软件安全漏洞,提升网络安全防护能力,本期主题为第五十期:可达的assertion的相关介绍。01 什么是可达的assertion?程序包含一个可以被攻击者触发的assert()或类似...
使用 Msf 和 lcx 进行 Port Tunnel
本文《使用 Msf 和 lcx 进行 Port Tunnel》由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。使用 Msf 和 lcx 进行 Port Tunne...
Java代码审计之ofcms | 技术精选0140
本文约2000字,阅读约需5分钟。话不多说,直接开始今天的代码审计。1环境搭建Github地址如下:"https://github.com/yuzhaoyang001/ofcms"下载后,直接用IDEA打开ofcms项目,配置tomca...
你可能不知道的挖洞小技巧系列之OAuth 2.0
这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字,预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,没有去真正了解过,更不用...
代码审计之fortify工具篇(代码 fork)
1.去下载装安装cms官网地址自行猜测,自行下载。主讲思路过程,任意一套系统都可。2.安装过程简单分析是否有漏洞不做安装分析,很多都程序都会删掉安装包,有兴趣的可以搞一下,这里略过。3.安...
PHPSTROM远程调试php项目(php远程控制)
## 前言对于调试 php 项目可以说是很熟悉了,网络上的文章也有很多。前段时间朋友询问我,是否清楚 php 远程调试。远程调试只在 java 项目上操作过,也是按...
资源未关闭/释放漏洞(资源受限是什么意思)
一、什么是资源未关闭/释放?在使用临时或配套资源后,软件没有正确“清理”和删除这些资源。二、资源未关闭/释放漏洞构成条件有哪些?满足以下条件,就构成了一个该类型的安全漏洞:1、软件在使...
