代码审计

记一次供应商攻击到代码审计RCE

发布于 2024-01-22

前言攻击链路为收集资产，找到系统的提供方并在供应商资产中发现相同测试站，供应商存在gogs作为git服务。 gogs攻击 gog …

致远OA漏洞分析

发布于 2024-01-02

用户名遍历 /seeyon/rest/password/retrieve/send/username 通过绑定来遍历用户是否存在 …

[代码审计]Thinkphp命令执行RCE分析

发布于 2022-02-08

前言早就写了但忘了发，当笔记用了，近日闲来无事，复习一下thinkphp5的rce，顺便看看过滤_method后还有什么可以用的 …

dedecms审计笔记

发布于 2021-10-17

前言偶然看见织梦cms报了一个0day，未授权命令执行，好家伙还有这种洞。赶紧看看。千里目实验室-dedecms未授权访问这 …

苦海

切换主题 | SCHEME TOOL