红日攻防实验室

红日攻防实验室



分类 红日安全 下的文章

@lyxw   July 16, 2016 代码审计,资源共享,红日安全 

代码审计第八节实战骑士cms任意文件删除挖掘

任意文件删除也是代码审计中比较重要的一个知识点,删除主要不是删除同目录下的文件,而是删除我们认为比较重要的文件。上节教程主要是采取了黑盒加白盒的方式进行代码审计,这节课也是才相同方式进行审计。希望大家有所收获。安装成功74cms软件以后,大概浏览一下,要清楚一下功能调用等一些基本问题。另外就是开始进入后台,查看后台看看有哪些可以利用的。后来在系统的地方发现一些可以删除的地方,如果代码严谨就不...

继续阅读 »

@lyxw   July 16, 2016 代码审计,资源共享,红日安全 

代码审计第七节实现骑士cms逻辑漏洞挖掘

代码审计第七节主要是讲解逻辑漏洞,然而逻辑漏洞和越权漏洞特别不好挖掘,你如果是黑盒测试,那么金融网站类似逻辑漏洞和验证码漏洞相对来说比较普遍,然而对于一般的cms挖掘的话比较少。所以今天挖掘一套更新过cms,来给大家讲讲思路和挖掘方法。首先为了证明逻辑漏洞比较普遍,我们先在漏洞平台看看它的漏洞在市场上都有哪些。推荐挖掘逻辑漏洞不错的文章。http://drops.wooyun.org/web...

继续阅读 »

@redBu11   June 30, 2016 红日安全 

红日团队

红日安全团队简介红日安全攻防实验室,成立于2016年6月8日,由几个安全研究员和安全技术总监联合组织成立。本实验室目前主要是致力于安全研究和安全教育,从目前安全市场制定出最适合学生和企业培训产品。目前安全市场越来越白热化,各种各样的培训机构应用而生,红日实验室不已挣钱为目的,主要是建立一些别的培训平台没有的相关安全课程,最大程度帮助安全人员学到最有用的安全知识。目前小密圈后续录制课程会有渗透...

继续阅读 »

关于我

about me

redBu11

联系我