0x00前言 好些天没写文章了，今天给大家分享一篇对于熊海cms的审计 本文所使用的环境为phpstudy的php5.2.17版本+apache 0x01正文 看过我之前文章的朋友知道：在审计之前，我们可以通过查询CNVD...

这一套源码与网上那些X站cms都是一致，那么在奇安信社区上看到了这款，那么也来玩玩，这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令（至于弱口令这块一般安装后直接使用admi...

0x00 背景 最近项目中发现很多单位都使用了若依二开的系统，而最近若依有个后台计划任务rce的漏洞，比较新，我还没复现过，于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之...

昨天，一位粉丝向我求助，称自己被骗子裸聊敲诈，让我们看看事情经过吧 然后我打开粉丝发给我的网站，下载apk，看看对方获取了什么手机权限，然后抓包找到请求的网址，把我的信息发送到了哪个服...

0x00 前言 大家看个乐呵哈，厚码请见谅，起因是我在闲鱼上买东西，这byd给我发个逆天链接，点进去一看明显就是坑人的，于是咱们展开接下来的过程. 0x01 信息收集 打开网站，还得用手机的User-Ag...

前言 项目地址：9bie/oss-stinger 前有云函数，域前置，辣么现在当然也要整个 oss 上线辣。然而实际整出来，优势也没想象中的辣么大，可能唯一优点就是部署方便？ 原理很简单，直接就是一个 htt...

前言 从老外那新学一招：https://www.youtube.com/watch?v=FQGu9jarCWY 开始 先说优点，系统自带不安装第三方应用，不用重启，和 strace 方法相比不会生成过大的文件，能自动清理自身不留痕迹，...

没东西水了，而且没成功，索性就放出来吧。 很久以前的案例，由于太过丢人，一直不怎么敢提，有些资源当时也没截完全，就顺手看看吧闲着无聊，开日！目标是谁好呢？随便找一个吧。 * 电？很 NB...

背景：某日，在完成985大哥安排的活后，悠哉悠哉的逛着论坛，汲取精神食粮。叮咚~手机来了一条短信，由此开展如下渗透过程。 '91站'短信惹的祸 91？你是不是想歪了啊，看了看是某代驾公司发过来...

漏洞描述 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。 在GeoServer 2.25.1， 2.24.3， 2.23.5版...