跳至内容
Str1am

Str1am

stay hungry,stay foolish

  • 首页
  • 渗透测试
  • 代码
  • 漏洞复现
  • 关于我
向下滚动到内容

文章

发布于2019年12月26日2020年4月24日

一次渗透测试过程中的Zabbix命令执行

一次渗透的过程中目标网站使用了zabbix系统,利用任意代码执行成功拿到了shell,遂记录一下过程

继续阅读“一次渗透测试过程中的Zabbix命令执行”
发布于2019年11月8日2020年4月26日

任意密码重置攻击方式总结

今天看优秀报告看到好几个任意密码重置得洞,去乌云逛了一下以前漏洞的案例发现还有有些方式我没曾看到,遂写一篇文章总结,也就相当于一个漏洞阅读笔记

继续阅读“任意密码重置攻击方式总结”
发布于2019年11月1日2020年4月26日

读取型CSRF

渗透的时候,遇到一个CORS跨域的漏洞,网上搜索资料发现相关资料很少,但是还是看到一篇很好的文章,按照文章的思路结合实际渗透进行记录

继续阅读“读取型CSRF”
发布于2019年10月31日2020年5月15日

一些绕过方式总结

对一些实战中xss,sql注入中的绕过方式进行总结

继续阅读“一些绕过方式总结”

文章导航

上一页 页 1 … 页 3 页 4

近期文章

  • eyoucms后台任意文件上传
  • 记一次js反解密过程
  • log4j测试笔记
  • MyuCMS前台反序列化
  • ThinkPHP3.2.3 RCE复现
自豪地采用WordPress