YanXia 发布的文章
YanXia【漏洞已修复】永劫无间客户端RCE漏洞
0x00前言相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了,这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的~~~(PS:本文单纯讲漏洞。不涉及实战利用)0x01 正文该漏洞产生文件在这个路径该j...
【代码审计】对某BC老盘子的代码审计
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html0x00 前言这套老盘子现在公网上虽然还有些存活IP,不过应该没什么...
【打靶练习】medium_socnet
靶场下载https://www.vulnhub.com/entry/boredhackerblog-social-network,454/涉及的任务:端口扫描网络应用程序攻击代码注入pivoting(英语不好不知道对应什么术语)开发密...
【代码审计】thinkphp3.2.3 SQL注入
今天学习手tp3.2.3的sql注入漏洞0x00预先准备先从github下载下thinkphp3.2.3的代码https://github.com/top-think/thinkphp/archive/refs/tags/3.2.3....
【python】幻阵一键生成日报脚本
由于最近在护网,所以打算把去年写的一个小脚本分享出来。方便各位BT在短时间内生成日报,可以省下不少时间来摸鱼,嘿嘿嘿。这里只需要修改url和Cookie即可,同时幻阵一页最多300条,所以别超了脚本跑完,会在xls里的表中看到结果如下...
postgresql提权之UDF提权
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html0x00 前言前段时间在打hvv。遇到了处接管Postgresql,...
最新回复