91Ri.org_我的安全攻防指南

漏洞研究

漏洞研究 / vulnerability

CVE-2017-0199漏洞复现过程

记录一下过程,周日已经出了结果,但是过程忘记了,抽空再次实现了一下。结尾附上利用MSF生成exploit(外国

WEB安全 / web-security

thinksaas任意文件读取

早先玩360补天的时候看见有这个厂商挖的洞,但是忘记提交了。看了一下最新版还是存在的。 漏洞文件:/app/u

代码审计 / fuzzbug

thinksns(Arbitrary file upload)

快元旦了,不知道该写哪一类的文章就只有发一些自己手里有的各种坚果了。都会慢慢的发出来的,有知名cms,也会有不

Feature Tags

微信公众号
:搜索“91Ri.org”或扫描下面的二维码:

Qrcode