苏苏大表弟-星辰信安
苏苏大表弟的头像-星辰信安
优质内容创作者管理员
这家伙很懒,什么都没有写...
注意:《子比zibllV7.6最新版+破解教程》的主题包中存在木马后门-星辰信安

注意:《子比zibllV7.6最新版+破解教程》的主题包中存在木马后门

注意最近互联网传开的《子比zibllV7.6最新版+破解教程》的子比主题包中存在木马后门,已知的木马后门路径在主题目录下的pages文件夹中的config.php文件,例如'/wp-content/themes/zibll/pages/c...
勒索病毒是什么,如何预防?-星辰信安

勒索病毒是什么,如何预防?

什么是勒索病毒?勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,由于其加密信息难以恢复、...
FastAdmin前台分片传输上传文件getshell复现-星辰信安

FastAdmin前台分片传输上传文件getshell复现

0x01 简介FastAdmin 是一款基于 ThinkPHP 5 + Bootstrap 的极速后台开发框架。致力于服务开发者,快速搭建自己属于自己的后台。0x02 漏洞概述2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin...
Apache shiro 反序列化漏洞解决方案-星辰信安

Apache shiro 反序列化漏洞解决方案

一、反序列化漏洞介绍序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用...
Web漏洞扫描排名靠前工具大合集(全)-星辰信安

Web漏洞扫描排名靠前工具大合集(全)

下面几款免费开源的Web应用程序漏洞扫描器:Grabber Grabber是一款免费开源的Web应用程序扫描工具,可以检测Web应用程序中的许多安全漏洞,包括跨站脚本、SQL注入、Ajax测试、文件包含、JS源代...
Linux应急响应-星辰信安

Linux应急响应

账号安全 先查看基础用户信息文件(/etc/passwd,/etc/shadow,/etc/group) 1、查询特权用户特权用户(uid 为0)awk -F: '$3==0{print $1}' /etc/passwd​2、查询可以远程登录的帐号信息awk '/\$1|...
PbootCMS 3.0.4 SQL注入-星辰信安

PbootCMS 3.0.4 SQL注入

1.漏洞复现PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面:http://127.0.0.1/?search 或 http://127.0.0.1/?keywordPOST请求:1=select 12.正向分析从可见功能点正向分析...
记一次攻防演练打点过程-星辰信安

记一次攻防演练打点过程

免责声明本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及...
用友富婆系列漏洞扫描器-星辰信安

用友富婆系列漏洞扫描器

0x01 工具介绍用友漏洞检测,持续更新漏洞检测模块,支持在Linux和Windows上使用。 0x02 支持漏洞目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA getSess...
fastadmin前台getshell漏洞-星辰信安

fastadmin前台getshell漏洞

影响版本V1.0.0.20180911_beta - V1.0.0.20200506_beta漏洞详情漏洞代码位置:https://github.com/karsonzhang/fastadmin/blob/master/application/index/controller/User.php漏洞披露信息:htt...