分类 WEB安全下的文章

一套行云流水的组合拳进入后台

0x00 前言注意:本文仅供各位童鞋技术交流和学习之用~，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！0x01 正文开局一张图,剩下全靠编.......先随便输入然后点击登录我们来看看传递的参...

2024年11月15日

YanXia

2143

0 评论

WEB安全

阅读全文

记一次靶场(360+阿里云盾)的渗透之旅

0x00前言今天正无聊呢，看到大白哥发起了挑战okey，直接来拿捏。0x01正文打开靶场一看是ASPCMS2.7.3好久没见这古老系统了原先打算先来发注入漏洞，但是发现此处似乎已经修复了(经过一番尝试，发现跟网络上文章中说的过滤不太一...

2024年07月28日

YanXia

474

0 评论

WEB安全靶场过关

阅读全文

（CVE-2024-4367)PDF.js 中任意 JavaScript 执行

该漏洞的具体内容可以去看https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/已经说的很明白了。我这里就给一下具体利用的...

2024年05月23日

YanXia

590

0 评论

WEB安全

阅读全文

【漏洞已修复】永劫无间客户端RCE漏洞

0x00前言相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了，这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的~~~（PS：本文单纯讲漏洞。不涉及实战利用）0x01 正文该漏洞产生文件在这个路径该j...

2023年11月09日

YanXia

3097

1 评论

WEB安全

阅读全文

【代码审计】对某BC老盘子的代码审计

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载地址https://bbs.ichunqiu.com/thread-63596-1-1.html0x00 前言这套老盘子现在公网上虽然还有些存活IP，不过应该没什么...

2023年09月15日

YanXia

2110

0 评论

WEB安全代码审计

阅读全文

【打靶练习】medium_socnet

靶场下载https://www.vulnhub.com/entry/boredhackerblog-social-network,454/涉及的任务：端口扫描网络应用程序攻击代码注入pivoting(英语不好不知道对应什么术语)开发密...

2023年09月09日

YanXia

2587

1 评论

WEB安全内网渗透靶场过关

阅读全文

分类 WEB安全下的文章

一套行云流水的组合拳进入后台

记一次靶场(360+阿里云盾)的渗透之旅

（CVE-2024-4367)PDF.js 中任意 JavaScript 执行

【漏洞已修复】永劫无间客户端RCE漏洞

【代码审计】对某BC老盘子的代码审计

【打靶练习】medium_socnet

博客信息

搜索

最新文章

最新回复