前言 某APP浸透测试，主页就一个登录框，登录框认证调用的公司门户站的SSO单点登录，再加上长亭的waf，简直牢不可破，常规手法都有尝试，没有什么打破点。 脱壳逆向 jadx一把梭，看看有没有什么...

破绽剖析 存在破绽代码ts4appsadminLibActionUpgradeAction.class.php中的一个函数中。 public function step1() {     $downUrl = $_GET['upurl'];   &nbs...

影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2     复现过程 常规操作 http://www.0-sec.org/index.php?a=display&templateFile=R...

破绽描绘 Doyo建站最新版本存在CSRF越权修正管理员密码(赠送后台getshell破绽)     破绽复现 我们在后台 看见修正材料，可以在不晓得管理员密码的状况下直接修正 那么我们抓下包看看 ...

剖析某CMS上传GetShell原理-Window 0x00 前言   笔者在看一篇代码审计的文章时，对其中作者提及的一处中央感到迷惑，考虑无果遂便本人展开了一次粗浅的剖析，最终弄明白了本人的困惑并在Windo...

前言 其实这周打算开端学Blockchain智能合约的，但是网络不行。。。先鸽一下。 原因是之前在等核酸结果，就顺便看了一下医院的管理系统，发现是某博。和有关部门要了受权，尝试了一下。 装置CMS...

PostgreSQL简述 PostgreSQL是一个功用十分强大的、源代码开放的客户/效劳器关系型数据库管理系统（RDBMS）。PostgreSQL最初想象于1986年，当时被叫做Berkley Postgres Project。该项目不断到199...

Hadoop未受权访问破绽引见 Hadoop是一个由Apache基金会所开发的散布式系统根底架构，由于效劳器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及局部默许效劳端口，黑客能够经过命令行操作多...