unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
棋牌注入
这篇文章是根据上面浪师傅分享那个棋牌的注入,然后复现的一个过程。按照上面的步骤复现过程中,发现了一些问题,所以在这里写一篇文章。附上我拿shell的过程。首先去按照fof...
2022-3-16 22:56:25 | 阅读: 70 |
收藏
|
forum.90sec.com
木马
artifact
斯拉
powershell
远程
实战对某棋牌app渗透测试
某天接到任务,要测试一个app。只扔过来一个链接,其余什么都没有。就一个下载页面然后点击下载即...
2022-3-16 22:56:24 | 阅读: 136 |
收藏
|
forum.90sec.com
数据
渗透
棋牌
代理
漏洞
TerraMaster RCE POC/EXP 编写(Python)
铁威马 NAS 设备 TOS 版本 4.2.29 的上以 root 身份实现未经身份验证的远程命令执行。注:4.2.31 修复未授权信息泄露——-CVE-2022-249...
2022-3-16 15:54:58 | 阅读: 109 |
收藏
|
forum.90sec.com
pd
proxies
php
tnas
cmds
TerraMaster RCE POC/EXP编写
首页...
2022-3-16 15:54:57 | 阅读: 19 |
收藏
|
forum.90sec.com
准则
条款
discourse
74cms前台getshell漏洞
一.概述红日web靶场下载链接链接:https://pan.baidu.com/s/12vaZancfB6xpeeGXqjRDXA 提取码:hzmy...
2022-3-13 15:26:49 | 阅读: 190 |
收藏
|
forum.90sec.com
download
php
qscms
mcontroller
trim
域名采集工具
首页...
2022-3-5 08:11:44 | 阅读: 40 |
收藏
|
forum.90sec.com
准则
条款
discourse
怎么申请旧论坛的账号
首页...
2022-3-2 20:55:44 | 阅读: 16 |
收藏
|
forum.90sec.com
准则
条款
discourse
记一次CVE-2022-23131复现
简介最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SI...
2022-3-2 14:35:31 | 阅读: 115 |
收藏
|
forum.90sec.com
监控
漏洞
sia
【SWPUCTF2019】easyRE
[SWPU2019]easyREmain函数:int __cdecl main(int argc, const char **argv, const char **envp...
2022-3-1 10:54:30 | 阅读: 29 |
收藏
|
forum.90sec.com
v14
v15
res1
v13
thiscall
启明星辰招聘-web代码审计-base北京
工作职责:1.主要负责对客户的信息系统进行代码审计以JAVA,.net为主;2.对安全领域的新技术、新方法进行研究;3.负责完成其它部门和领导交代的其它支持工作;任职要求...
2022-2-25 21:34:28 | 阅读: 22 |
收藏
|
forum.90sec.com
漏洞
高危
安全
审计
源代码
这是一份迟来的九零年度总结
或许当初 90sec 那一批创始人和元老也没有想到,直到 2021 年,九零依旧存在吧?2021...
2022-2-24 18:11:9 | 阅读: 19 |
收藏
|
forum.90sec.com
九零
90sec
安全
平淡
访问量
启明星辰-金融服务部-web渗透测试工程师(代发)
岗位职责:1:负责客户上线前项目的安全测试2:负责上线项目的安全风险排查3:复现并且分析众测发现的安全漏洞并提出修复建议4:负责客户内部web系统渗透测试任务加强内网系统...
2022-2-22 20:23:22 | 阅读: 43 |
收藏
|
forum.90sec.com
安全
漏洞
渗透
修复
上线
Z-Blog 后台getshell+提权一把梭
登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查看 后台登录后可以在网站设置里设置允许上传的文件类型,通过修改发现没啥用 :@(不高兴)改完以后还是无法...
2022-2-21 18:42:48 | 阅读: 37 |
收藏
|
forum.90sec.com
zb
轻点
wp
后缀名
向日葵远程代码执行漏洞(CNVD-2022-10270)复现
该漏洞本质就是当主机启动向日葵后,会开启一个http服务,该服务中存在一些未授权访问获取CID的接口,携带该CID去访问/check接口可以执行系统命令0x01 复现环境信息...
2022-2-20 03:15:18 | 阅读: 128 |
收藏
|
forum.90sec.com
向日葵
cid
端口
漏洞
大小写
url路径挖掘机
首页...
2022-2-18 10:48:20 | 阅读: 59 |
收藏
|
forum.90sec.com
准则
条款
discourse
如何理解DNS重绑定攻击?
首页...
2022-2-16 19:43:46 | 阅读: 22 |
收藏
|
forum.90sec.com
准则
条款
discourse
审核
首页...
2022-2-14 13:10:9 | 阅读: 16 |
收藏
|
forum.90sec.com
准则
条款
discourse
某次.net代码审计的一些收获,通过machineKey伪造任意用户身份
某次机缘巧合,领导给了一套国内某主流.net技术的BPM系统源码,要求审计,于是便开始了这次审计之旅。。。BPM(业务流程管理系统),这套系统采用前后端分离架构,前端ExtJ...
2022-2-8 12:44:17 | 阅读: 71 |
收藏
|
forum.90sec.com
realaccount
快速定位内网web资产进行安全检查
一般情况下去做检查,客户可能资产不全甚至没有的时候。一般时间比较急的情况下,不急可以忽略。一般漏洞扫描设备或者虚拟机扫描(铱迅或者绿盟漏扫等)的同时手工进行web测试。使用...
2022-2-7 02:47:41 | 阅读: 52 |
收藏
|
forum.90sec.com
7050
8021
8207
8333
7530
记一次针对某高校的渗透测试
文章配图较多,请耐心阅读 信息收集首先针对 子域名 IP段 端口 做收集,如下:”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描,或者进行who...
2022-2-4 20:39:3 | 阅读: 45 |
收藏
|
forum.90sec.com
信息
爆破
注入
账号
数据库
Previous
3
4
5
6
7
8
9
10
Next