前端加密分析之某路由器奇葩算法 声明：本文章敏感部分已做了相应的处理，不代表任何利益和立场，且仅限于安全研究与教学使用，读者使用本文章方法所造成的所有后果，由用户承担全部法律及连带责任！作者不承担任何法律及... 2020-08-15 13:03:54 | 阅读: 635 | 收藏 | forum.90sec.com 加密 paswd charcodeat wwws

关于gopher协议的ssrf攻击 Gopher协议浅析Gopher协议是internet的一个信息查找系统，俗称万能协议，可以通过gopher访问对应计算机上的其他资源，例如利用gopher实现：GET请求，... 2020-08-13 18:58:54 | 阅读: 484 | 收藏 | forum.90sec.com payload php fastcgi rset yy

(工具)fofa搜索稳定采集一万条 1.输入在fofa中搜索的url2.输入cookies3.最大页数自动识别4.反爬机制,自动绕过.5.稳定会员账号采集1W条ps:师傅们,有什么意见,也可以修改增加功能... 2020-08-13 18:22:39 | 阅读: 821 | 收藏 | forum.90sec.com 绕过 页数 机制 账号

某专属分站的一次从js接口信息泄露到逻辑漏洞任意用户登陆 一、故事开始某个炎热的夜晚，本菜翻来覆去没睡着。便想着挖点洞换点冰棍吃，特意挑选了个近期很多师傅挖掘到漏洞的厂商。一波简单的子域名收集之后，按习惯从后面的子域名往前挖。不得不说... 2020-08-13 17:49:09 | 阅读: 463 | 收藏 | forum.90sec.com 爆破 冰棍 sendcode 一折 夜晚

安全技术|BloodHound 使用指南 zxs... 2020-08-13 13:15:51 | 阅读: 442 | 收藏 | forum.90sec.com zxs

Oracle cve 2020-14644 分析利用以及回显思路(附工具下载） 0x00 前置知识1. classloader defineClass2. java asm& javaassist既然上面说了，defineClass不允许加载同名类。... 2020-08-11 11:26:23 | 阅读: 508 | 收藏 | forum.90sec.com defineclass remotable clz transient

vulnhub靶机pegasus（web+pwn，双倍快乐） 扫描端口，web 服务开在了 8088访问啥都没有，扫描一下目录试试/submit.php/codereview.php他是向 submit.php 发送代码的... 2020-08-10 20:43:44 | 阅读: 573 | 收藏 | forum.90sec.com payload peda nfs php dup2

Oracle cve 2020-14644 分析利用以及回显思路(附工具下载 0x00 前置知识1. classloader defineClass2. java asm& javaassist既然上面说了，defineClass不允许加载同名类。... 2020-08-10 03:02:05 | 阅读: 560 | 收藏 | forum.90sec.com defineclass clz remotable transient

记一次学校顶岗实习漏洞挖掘【未通过】 前段时间挖到的案例，因为我读的是中职 学长他们今年要出去实习了 所以学校上架了一个顶岗实习报名系统系统长这个样子的，原本我以为需要学长他们的学号姓名才能登录的，所以我找学长要... 2020-08-08 11:32:11 | 阅读: 413 | 收藏 | forum.90sec.com 信息 学长 传中 学姐 studentid

记一次对智慧教育平台的渗透测试【通过】 最近闹肺炎，然后咱们老师给我们甩了个教育局的学习网站。我怎么会好好听课呢...盘他！先nmap扫描一波全端口注意要加-p 1-65535 nmap才会扫描所有端口哦。... 2020-08-05 16:31:09 | 阅读: 644 | 收藏 | forum.90sec.com solr 端口 21000 stty nmap

求助：某系统文件上传绕过 {$data['code'] = 0;$data['msg'] = '';nid = is... 2020-08-05 06:32:54 | 阅读: 399 | 收藏 | forum.90sec.com 证书 nid

zzzcms(php) v1.7.5 前台RCE-复现 好久没有发文章了。在昨天在安全客看了一篇文章名称如下图底下有一个cms利用姿势。想复现一波结果大佬全是马赛库我去这款cms之前没有见过。第一次见我花了好长时间终于学到了大... 2020-08-04 12:16:15 | 阅读: 1034 | 收藏 | forum.90sec.com fuckcms zzz847 sdasfsdf 无码 忍受着

Shiro回显利用工具（更新为burp插件) changelog新增burp生成payload功能jar包大小为5M，减少2M支持自定义keyburp插件使用方法image1081×655 156... 2020-08-02 00:49:14 | 阅读: 682 | 收藏 | forum.90sec.com shiro image1080 payload burp 383

记录一次“梅花三弄”的渗透之旅【通过】 前言这个网站的相关漏洞是上个月在看动漫时无意间发现的，当时仅仅发现了反射型的Xss漏洞，在后期再渗透过程中还发现了CSRF和Iframe的钓鱼框架漏洞，现在把挖洞的过程整理一下... 2020-08-01 16:02:17 | 阅读: 311 | 收藏 | forum.90sec.com 漏洞 xxxxx 挖洞 burp

Citrix ADC CVE-2020-8193 利用PHP Xdebug无死角分析【通过】 目前关于Citrix ADC的动态调试分析文章很少，大部分为静态代码审计，难免会有一些生涩难懂的地方，有的认证绕过的原理还有分析错误，本文从搭建虚拟机和xdebug调试环境开始分... 2020-08-01 01:23:49 | 阅读: 316 | 收藏 | forum.90sec.com citrix php 绕过 nitro xdebug

Citrix ADC CVE-2020-8193 利用PHP Xdebug无死角分析 目前关于Citrix ADC的动态调试分析文章很少，大部分为静态代码审计，难免会有一些生涩难懂的地方，有的认证绕过的原理还有分析错误，本文从搭建虚拟机和xdebug调试环境开始分... 2020-08-01 01:23:49 | 阅读: 599 | 收藏 | forum.90sec.com citrix php 绕过 nitro xdebug

Weblogic CVE-2020-14645 RCE（远程代码执行漏洞 Weblogic CVE-2020-14645 RCE（远程代码执行漏洞）WebLogic是Oracle公司出品的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数... 2020-08-01 01:05:04 | 阅读: 579 | 收藏 | forum.90sec.com weblogic 998 marshalsec 14645 jndi

记录一次“梅花三弄”的渗透之旅 前言这个网站的相关漏洞是上个月在看动漫时无意间发现的，当时仅仅发现了反射型的Xss漏洞，在后期再渗透过程中还发现了CSRF和Iframe的钓鱼框架漏洞，现在把挖洞的过程整理一下... 2020-07-31 22:49:58 | 阅读: 549 | 收藏 | forum.90sec.com 漏洞 xxxxx 挖洞 钓鱼

记一次学校顶岗实习漏洞挖掘 前段时间挖到的案例，因为我读的是中职 学长他们今年要出去实习了 所以学校上架了一个顶岗实习报名系统系统长这个样子的，原本我以为需要学长他们的学号姓名才能登录的，所以我找学长要... 2020-07-31 21:01:27 | 阅读: 568 | 收藏 | forum.90sec.com 信息 学长 传中 studentid studentname

Apereo CAS 反序列化利用工具 简介Apereo CAS 是一个开源的企业级单点登录系统，很多统一认证系统都是基于此系统二次开发支持自定义命令效果2307×1377感谢 https://githu... 2020-07-31 19:03:20 | 阅读: 581 | 收藏 | forum.90sec.com cas github 2307 1377 shiro