Java代码审计之Struts2-002(二) 2020-06-23 14:21:35 | 阅读: 206 | 收藏 | forum.90sec.com

某发卡平台的一次渗透测试 0x0 事前缘由某日无聊问朋友有没有事情帮忙，闲的蛋疼，反手直接给个平台，发现是某发卡平台。话不多说，直接开撸。0x1 正常开头先从某度搜索类似这种网站，访问某发卡平台正... 2020-06-22 21:38:45 | 阅读: 634 | 收藏 | forum.90sec.com php 注入 aianpi emailconfig windows

某发卡平台的一次渗透测试（文末有点惊喜） Cooo... 2020-06-22 18:04:09 | 阅读: 341 | 收藏 | forum.90sec.com cooo 撤回

可否利用开源硬件做一个数据篡改类的u盘 2020-06-22 02:48:26 | 阅读: 277 | 收藏 | forum.90sec.com

JBOSS 无文件webshell的技术研究 前几篇文章主要研究了tomcat，weblogic的无文件webshell。这篇文章则重点研究jboss的无文件webhsell。下面分享一下思路以下分析基于 jboss 社区... 2020-06-20 14:12:42 | 阅读: 604 | 收藏 | forum.90sec.com filterinfo

Java代码审计之Struts2-001(一) 2020-06-20 11:17:25 | 阅读: 261 | 收藏 | forum.90sec.com

weblogic 无文件webshell的技术研究 上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同，同样使用动态注册Filter 的方式。下面分析一下weblogic在请求中是如何获取FilterChain。以下分析基于 weblogic 12.2.1.40x01 weblogic FilterChain实现创建一个Fil... 2020-06-19 18:42:54 | 阅读: 585 | 收藏 | forum.90sec.com weblogic classloader

关于依能cms ynedut智慧校园的漏洞 2020-06-19 11:01:50 | 阅读: 231 | 收藏 | forum.90sec.com

"意外"的shell【通过】 本次getshell算是一个"意外",内容较为基础,也是第一次投稿,文笔较差.中间有些图因为第一次打码露点所以又重新截图可能有些对不上文件名之类的,师傅们轻喷.原目标站点: w... 2020-06-18 20:38:42 | 阅读: 591 | 收藏 | forum.90sec.com 端口 僵局 会儿 一会儿

分享自己写的fofaApi爬虫 2020-06-18 16:58:19 | 阅读: 209 | 收藏 | forum.90sec.com

欢迎关注九零官方Twitter！ 论坛事务... 2020-06-18 12:38:27 | 阅读: 493 | 收藏 | forum.90sec.com admin05 九零 账号 国际化

通过实例学习代码审计查找变量覆盖【通过】 前言：这篇文章是我在 前几个月写的，然后如今才打算发布的，咳咳，也没啥可以写的，就写一下变量覆盖的形成，如何代码审计查找白盒专属的变量覆盖漏洞变量覆盖是有啥用处？变量覆盖... 2020-06-18 10:49:37 | 阅读: 522 | 收藏 | forum.90sec.com php duomi username 漏洞 groupid

通过实例学习代码审计查找变量覆盖 前言：这篇文章是我在 前几个月写的，然后如今才打算发布的，咳咳，也没啥可以写的，就写一下变量覆盖的形成，如何代码审计查找白盒专属的变量覆盖漏洞变量覆盖是有啥用处？变量覆盖... 2020-06-18 10:49:37 | 阅读: 567 | 收藏 | forum.90sec.com php duomi username 漏洞 globals

CVE2019-0708提权复现【未通过】 先来简单的看下什么是0708它的全称是CVE 2019-0708 是于2019年5月15日被爆出的远程命令执行漏洞 一旦成功的利用便掌握目标系统的权限，危害不亚于永恒之蓝。本... 2020-06-18 10:37:11 | 阅读: 487 | 收藏 | forum.90sec.com 漏洞 0708 windows 修复

CVE2019-0708提权复现 先来简单的看下什么是0708它的全称是CVE 2019-0708 是于2019年5月15日被爆出的远程命令执行漏洞 一旦成功的利用便掌握目标系统的权限，危害不亚于永恒之蓝。本... 2020-06-18 10:37:11 | 阅读: 527 | 收藏 | forum.90sec.com 0708 漏洞 windows 修复

"意外"的shell 本次getshell算是一个"意外",内容较为基础,也是第一次投稿,文笔较差.中间有些图因为第一次打码露点所以又重新截图可能有些对不上文件名之类的,师傅们轻喷.原目标站点: w... 2020-06-18 10:33:49 | 阅读: 513 | 收藏 | forum.90sec.com 端口 会儿 僵局 一会儿

ACID靶机渗透测试【通过】 Acid靶机是 vulnhub里面其中的一个靶机。这篇文章来对他进行测试 本次用的攻击机是Win 10靶机下载地址：https://download.vulnhub.com/... 2020-06-18 10:29:37 | 阅读: 356 | 收藏 | forum.90sec.com acid 端口 python 漏洞 php

ACID靶机渗透测试 Acid靶机是 vulnhub里面其中的一个靶机。这篇文章来对他进行测试 本次用的攻击机是Win 10靶机下载地址：https://download.vulnhub.com/... 2020-06-18 10:29:37 | 阅读: 676 | 收藏 | forum.90sec.com acid 端口 python nmap 漏洞

DNSlog平台通用xss【通过】 0x01 DNSLOG原理我们在测试一些网站的时候，会遇到一些网站注入是无回显的，这个时候一般就直接丢sqlmap，或者我们自己写个脚本来进行盲注，但是尝试次数太多，很有可能被... 2020-06-18 10:25:31 | 阅读: 493 | 收藏 | forum.90sec.com 攻击 攻击者 信息 溯源

DNSlog平台通用xss 0x01 DNSLOG原理我们在测试一些网站的时候，会遇到一些网站注入是无回显的，这个时候一般就直接丢sqlmap，或者我们自己写个脚本来进行盲注，但是尝试次数太多，很有可能被... 2020-06-18 10:25:31 | 阅读: 568 | 收藏 | forum.90sec.com 攻击 攻击者 信息 注入