Talk is cheap

最新发布

ImageMagick命令执行漏洞分析
Web应用漏洞

ImageMagick命令执行漏洞分析

SudoHac 05-31 459浏览 0评论

关于ImageMagick ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。...

ECSHOP某二次注入利用姿势研究
Web应用漏洞

ECSHOP某二次注入利用姿势研究

SudoHac 09-16 1441浏览 0评论

最近渗透的时候遇到了ECSHOP,从网上搜了下,比较新的漏洞是乌云黑暗游侠提交的这两个注入 ECSHOP最新全版本通杀注入 ECSHOP全版本通杀注射之2 看了下细节,发现两个漏洞成因是一样的,都是出在手机版注册处,由于手机版在注册时没有对传入的用户...

一些域渗透的小tips
学习笔记

一些域渗透的小tips

SudoHac 02-21 4179浏览 1评论

前一阵子一直无心打理博客,没想到我这个烂博客还有挺多人看的….正好春节,给大家拜个年,顺便写点东西。 最近在研究内网渗透,也搞了一些实际案例,以前一直在法克发东西,本来想把撸的一个不错的内网写出来分享,结果春节法克关了。。蛋疼,等开了再发...

WordPress 3.0-3.92 存储型XSS漏洞分析&POC
Web应用漏洞

WordPress 3.0-3.92 存储型XSS漏洞分析&POC

SudoHac 11-26 2581浏览 1评论

好久没更新了,最近事情太多,剪不断理还乱。。发一个wordpress的xday吧。。上周老外博客发的,国内没什么动静貌似。。不过影响还是蛮大的。 问题出在wordpress的留言处,通常情况下留言是允许一些html标签的,比如<a>、&...