0DayBug Email:zsoft@foxmail.com

摘要： 0x01 "冰蝎" 获取密钥过程冰蝎执行流程 (图片来自红蓝对抗——加密Webshell“冰蝎”攻防)冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问? 我在别的文章没有看到关于这个问题的答案,于是我去反编译冰蝎源码通过对代码阅读,我发现冰蝎为了实现可以在web 阅读全文

摘要： MKCMS代码审计小结 MKCMS V6.2 (以下源码来自网络)MKCMS米酷影视源码6.2开源CMS下载地址链接：https://pan.baidu.com/s/1cZX5x9SbcXMCMXismfH4ow 提取码：k3ox备用下载地址：https://www.lanzous.com/ib7z 阅读全文

摘要： 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 阅读全文

摘要： 0x01 前言 在一次授权测试中对某网站进行测试时，marry大佬发现了一个网站的备份文件，里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms，利用数据库备份中的用户信息解密后可以登录系统，接下来要看是否可以获取webshell。 0x02 WEBSHELL获取的尝 阅读全文

摘要： 实战安全狗bypass 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站 绕过 and 1=1 这种很显然直接被拦截,这里进行fuzz and 1 like 1 拦截 and /*!1=1*/ 不拦截 and hex(1) 不拦截 %23%0a 1=1 拦截 绕过order by 发现单 阅读全文

摘要： 狂雨cms是款小说cms，照例先是网站介绍 网站介绍 狂雨小说内容管理系统（以下简称KYXSCMS）提供一个轻量级小说网站解决方案，基于ThinkPHP5.1+MySQL的技术开发。KYXSCMS,灵活，方便，人性化设计简单易用是最大的特色，是快速架设小说类网站首选，只需5分钟即可建立一个海量小说的 阅读全文

摘要： 前言 在平时的学习和练习过程中，经常会遇到上传的一句话木马无法执行我们的命令或者说能执行命令但是不能连接菜刀蚁剑等webshell管理工具，以及各个版本PHP所限制的一些一句话木马的写法，不同版本webshell管理工具无法连接一句话木马的情况，所以打算仔细的了解一下其中的缘由。 什么是webshe 阅读全文

摘要： 前言 最近对某CMS进行了一次审计，发现该CMS在处理登陆认证时底层数据库查询语句存在设计缺陷导致admin用户在不校验密码的情况下直接登录oa系统，下面对该漏洞进行分析介绍。 漏洞分析 文件位置：CMS\oa.php代码内容：代码逻辑：该php文件为第一次访问OA子功能模块是的登陆认证页面，默认传 阅读全文

摘要： 前言 初次投稿，代码审计新手，分析过程有问题大佬们多多指点 关于这个漏洞，利用方式大致有两种，一种是包含日志文件，一种是绕过身份验证文件上传然后在文件包含。第一种利用方式没什么说的，第二种绕过身份验证和上传以后文件的路径有点意思，写篇文章记录一下。 文件上传 入口文件/ispirit/im/uplo 阅读全文

摘要： 影响范围 V11版 2017版 2016版 2015版 2013版 2013增强版 漏洞简介 通达OA是由北京通达信科科技有限公司开发的一款办公系统，近日通达官方在其官网发布了安全提醒与更新程序，并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件，之后通过精心构造的请求进行文件包含，实 阅读全文