关注我们

  • 来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种

    来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种

    在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解,我去问问他咋回事儿小表弟下班回家后...

    安云 安全文摘 2019.10.28 15468
  • CRMEB最新版敏感日志泄露

    CRMEB最新版敏感日志泄露

    前言基于ThinkPhp5.0+Vue+EasyWeChat 开发的一套CRMEB新零售商城系统CRMEB系统就是集客户关系管理+营销电商系统,能够真正帮助企业基于微信公众号、小程序、wap、pc、app等,实现会员管理、数据分析,精准营销...

    安云 安全文摘 2019.10.28 12993
  • Fwanalyzer:文件系统镜像分析工具

    Fwanalyzer:文件系统镜像分析工具

    FwAnalyzer是一个使用一组可配置规则分析(ext2/3/4),FAT/VFat,SquashFS,UBIFS文件系统镜像和目录内容的工具。FwAnalyzer依赖于e2tools用于ext文件系统,mtools用于FAT文件系统,s...

    安云 安全工具 2019.10.28 14207
  • fastjson≤1.2.47反序列化漏洞复现

    fastjson≤1.2.47反序列化漏洞复现

    0x01 背景努力学习ing~ 为以后遇到java环境增加测试项做准备,防止一脸懵逼情况发生?,一般到时再看为时已晚,so先下手为强?。0x02 网络环境攻击机: os:windows10 服务器: os:kali虚拟机,ip:...

    御龍 安全文摘 2019.10.27 13349
  • ThinkCMF框架任意内容包含漏洞复现

    ThinkCMF框架任意内容包含漏洞复现

    0x00 漏洞概述ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。利用此漏洞无需任何权限情况下,构造恶意的url,可以向服务器写入任意内容的文件,实现远程代码执行。0x01 影响范...

    日常无视黑桃 安全文摘 2019.10.27 13750
  • ThinkCMF框架任意内容包含漏洞分析复现

    ThinkCMF框架任意内容包含漏洞分析复现

    0x00 简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应...

    音幻 安全文摘 2019.10.25 28524
  • 实战|记一次SQL注入过WAF思路分享

    实战|记一次SQL注入过WAF思路分享

    判断注入点输入'--> 报错输入''--> 回显正常可以确定是使用单引号闭合的输入' and '1'='1  --> 回显正常, 可以查询到数据 ...

    昔日 安全文摘 2019.10.25 26406
  • 使用 Ghidra 分析 phpStudy 后门

    使用 Ghidra 分析 phpStudy 后门

    这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。1 工具和平台主要工具:Kali LinuxGhidra 9.0.4010Ed...

    Xdf 安全文摘 2019.10.25 24824
  • Joomla 3.4.6-RCE漏洞复现

    Joomla 3.4.6-RCE漏洞复现

    0X1 漏洞概述Joomla是一套全球有名的CMS系统,基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。可以在多种不同的平台上部署并且运行。该漏洞本质上这是一个Session反序列化导致的RCE漏洞...

    skley 安全文摘 2019.10.22 51673
  • 打造不一样的Shfit映像劫持后门

    打造不一样的Shfit映像劫持后门

    本文作者:xiaoYan(贝塔安全实验室-核心成员)实验环境:目标机:Windows7攻击机:Kali Linux演示过程:最近研究留后门姿势发现一个比较有意思的跟大家分享一下,大佬勿喷!0x00 大家一定都知道映像劫持后门,修改注册表...

    老书生 安全文摘 2019.10.22 45780