明源云漏洞分析和复现
想看请联系本人。
Read more
某ehr sql注入漏洞利用(getshell)

前言

很早之前就审过该ehr系统(sql注入的确挺多的),没想到这段时间打攻防,遇上它了,虽然没通过最近爆出来的SQL注入漏洞去getshell,但是回酒店后也简单的复习了一下。

Read more
iVMS-8700代码审计2
文件上传GETSHELL、命令执行GETSHELL等,由于漏洞风险高,互联网未公开,因此设置了密码。
Read more
iVMS-8700代码审计

前言

群里有个师傅在问iVMS-8700综合安防管理平台软件的指纹信息,并且还说只是访问一下/eps/api/resourceOperations/upload,很明显,这里有个上传。本来18号就想着写出来的,才打完攻防,累,也就拖到了今天才写。

Read more
frida hook 加固app

前言

要求测试一个app,说是没加固的,实际上也就是没加壳,像模拟器环境检测、ROOT检测等等都有。

Read more
CTF之回调函数利用

前言

最近在整理学习CTF WEB方向的知识,有个网友问了一道题,觉得还不错,因此记录一下解题过程和学习思路。

Read more
实战frida hook 安卓app

前言

某天收到一个测试安卓app的项目,因此简单的看了一看。

Read more
无聊随手帮甲方弄个0day
.net代码审计;cookie伪造导致的任意用户登录;权限绕过;GETSHELL。
Read more
pageoffice代码审计
CNVD-2021-46862、CNVD-2019-27469漏洞审计
Read more
某云分发系统前台RCE代码审计和利用

前言

前段时间领导安排了一个任务,测试一个网站,要求找一下漏洞之类的。恰好找到了源码,因此就审计了一下。

Read more