关注我们

  • fastjson≤1.2.47反序列化漏洞复现

    fastjson≤1.2.47反序列化漏洞复现

    0x01 背景努力学习ing~ 为以后遇到java环境增加测试项做准备,防止一脸懵逼情况发生?,一般到时再看为时已晚,so先下手为强?。0x02 网络环境攻击机: os:windows10 服务器: os:kali虚拟机,ip:...

    御龍 安全文摘 2019.10.27 11718
  • ThinkCMF框架任意内容包含漏洞复现

    ThinkCMF框架任意内容包含漏洞复现

    0x00 漏洞概述ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。利用此漏洞无需任何权限情况下,构造恶意的url,可以向服务器写入任意内容的文件,实现远程代码执行。0x01 影响范...

    日常无视黑桃 安全文摘 2019.10.27 12023
  • ThinkCMF框架任意内容包含漏洞分析复现

    ThinkCMF框架任意内容包含漏洞分析复现

    0x00 简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应...

    音幻 安全文摘 2019.10.25 26905
  • 实战|记一次SQL注入过WAF思路分享

    实战|记一次SQL注入过WAF思路分享

    判断注入点输入'--> 报错输入''--> 回显正常可以确定是使用单引号闭合的输入' and '1'='1  --> 回显正常, 可以查询到数据 ...

    昔日 安全文摘 2019.10.25 25058
  • 使用 Ghidra 分析 phpStudy 后门

    使用 Ghidra 分析 phpStudy 后门

    这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。1 工具和平台主要工具:Kali LinuxGhidra 9.0.4010Ed...

    Xdf 安全文摘 2019.10.25 22530
  • 数据全裸时代,你的隐私有多容易获取?

    数据全裸时代,你的隐私有多容易获取?

    大家好我是痴海,一位转型做增长的爬虫师,由于工作的缘故,对于身边许多信息都非常敏感。上个月朋友圈有很多人都在晒四六级成绩,有人欢喜有人忧愁,而我却感受到深深的恐惧。2018 年腾讯手机管家在一个报告中公布了一个数据:在 2017 年检测到恶...

    skley 安全文摘 2019.10.12 269589
  • 我背着女朋友,用 Python 偷偷抓取了她的行踪

    我背着女朋友,用 Python 偷偷抓取了她的行踪

    1目 标 场 景有时候女朋友一个人在外面玩耍,问她在哪个地方,就是不告诉我。但是,你又很想知道女朋友的「位置」,这该如何是好?其实你可以这样套路女朋友,假装自己在家很无聊,可以帮她修图,让她微信发原图给你,拿到「微信原图」后,你就可以利用...

    谢小振 安全文摘 2019.10.12 298700
  • 老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场

    老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场

    大家好,我是九歌这天,我和往常一样,翻看着粉丝给我发的消息,有一条消息引起了我的留意,这位粉丝的老婆因为迷上了网赌,把买房的一百多万存款全部输干净了按往常来说,我是不会对这种赌博输钱给予帮助,但看他向我如此哭诉,并说不指望找回了那笔钱,只要...

    老书生 安全文摘 2019.10.08 377205
  • 女友长期半夜不回家,窃听了她手机后得知的结果令我崩溃

    女友长期半夜不回家,窃听了她手机后得知的结果令我崩溃

    大家好 我是九歌我女朋友每天七点就下班了,通常七点半就在家,但是最近这段时间她总是三更半夜才回家,对我态度也极其不耐烦,朋友圈的合照也删了,说有领导看见不太好,可是她以前和我总是甜蜜蜜的,天天说情话,你们看:但最近这段时间的表现令我的内心越...

    Sammi 安全文摘 2019.10.06 536568
  • 我顺藤摸瓜端了色情网站的老窝,并劝他从良

    我顺藤摸瓜端了色情网站的老窝,并劝他从良

    感谢凌云给我的启发大家好,我是九歌前几天无意发现了一个色情网站,本着除暴安良的心态,直接开始对这个网站开始了调查这个网站的域名是.cn结尾的 【.cn是国内域名,无法隐藏注册人的信息】我去站长之家里面对这个网站进行Whois查询按照惯例这种...

    Sammi 安全文摘 2019.10.06 313787