GreyOne : 一种基于数据流敏感的模糊测试方法 背景当使用数据流分析来指导fuzzer探索更深的路径或者用来发现漏洞时，已经被证明是一种非常有效的方式，在该文中着眼于动态污点分析，传统的污点分析，通常实现起来有存在后面几种... 2020-06-16 00:58:07 | 阅读: 682 | 收藏 | forum.90sec.com 适应性 taint 数据 fti 监控

Tomcat session 反序列化漏洞分析与学习记录(CVE-2020-9484) 好几周前了吧，Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞（CVE-2020-9484）。影响<= 9.0.34，<= 8.5.54，... 2020-06-15 12:20:57 | 阅读: 646 | 收藏 | forum.90sec.com filestore catalina contextlog 漏洞

PWN入门（Off By One） 只溢出一个字节，比如定义的数组是 a[4]，在操作的时候却操作 a[4]，实际上数组最大是到 a[3] 的溢出字节为可控制任意字节：通过修改大小造成块结构之间出现重叠，从... 2020-06-14 09:52:20 | 阅读: 573 | 收藏 | forum.90sec.com des book4 chunk1 book6

冰蝎改造之适配基于tomcat Filter的无文件webshell 上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单，只是实现了一个简单的命令执行。查找了网上的公开的webshe... 2020-06-12 14:41:09 | 阅读: 490 | 收藏 | forum.90sec.com artifactid groupid payload evilclass

某OJ渗透纪实 并没有什么技术含量，纯粹就是玩个黑盒的过程。挺有意思的，所以就写下来了。天台在群里说，他们那有个OJ是用windows的当然二话不说上来看看咯。开整之前大致想出流程，... 2020-06-11 16:43:39 | 阅读: 689 | 收藏 | forum.90sec.com windows shellcode oj 上线 注入

php//python/javascript学习笔记 由于图片内容较大，无法上传，故贴取部分内容展示，有兴趣的朋友可以下载阅读image1406×796 171 KBimage1920×937 124 KB文件目录：php... 2020-06-10 11:12:11 | 阅读: 513 | 收藏 | forum.90sec.com php 投票者 image1406 796 image1920

php//python/javascript学习笔记【通过】 由于图片内容较大，无法上传，故贴取部分内容展示，有兴趣的朋友可以下载阅读image1406×796 171 KBimage1920×937 124 KB文件目录：链接：... 2020-06-10 11:12:11 | 阅读: 495 | 收藏 | forum.90sec.com image1406 投票者 53j0

phpyun防护崩坏 2020-06-09 23:58:27 | 阅读: 206 | 收藏 | forum.90sec.com

Fastjson 1.2.68 RCE分析 2020-06-09 18:25:05 | 阅读: 205 | 收藏 | forum.90sec.com

MSSQL注入 突破不能堆叠的限制执行系统命令 使用 openrowset这是网上流传比较广的一种，使用 openrowset 来执行，突破不能堆叠的限制，语法格式如下：OPENROWSET( { 'provider_n... 2020-06-08 15:41:19 | 阅读: 603 | 收藏 | forum.90sec.com hoc reconfigure cmdshell 堆叠 payload

tomcat结合shiro无文件webshell的技术研究以及检测方法 0x01简介shiro结合tomcat回显，使用公开的方法，回显大多都会报错。因为生成的payload过大，而tomcat在默认情况下，接收的最大http头部大小为8192。如... 2020-06-07 18:49:25 | 阅读: 617 | 收藏 | forum.90sec.com filtermap loader dofilter filterchain filterdef

2017_0ctf_babyheap 小菜鸡做的第一道堆题保护全开，看看有些什么功能申请、填充、释放、查看、退出在填充（fill）的时候，还要求输入你要填充多少个字节，但是可以输入比申请的大的数大体思路... 2020-06-07 16:08:46 | 阅读: 623 | 收藏 | forum.90sec.com payload index4 index2 arena unsorted

CVE-2020-0796远程代码执行复现【通过】 漏洞描述2020年3月11日，某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞（CVE-... 2020-06-06 22:02:10 | 阅读: 604 | 收藏 | forum.90sec.com windows 漏洞 1909 msf5 windows10

DNSLOG平台搭建从0到1【通过】 1 前言DNSLOG是一种回显机制，常用于在某些漏洞无法回显但可以发起DNS请求的情况下，利用此方式外带数据，以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲... 2020-06-06 10:45:21 | 阅读: 580 | 收藏 | forum.90sec.com getbytes namemap 端口 classify

Pwnhub公开赛之WEB题WriteUp【通过】 0x00 前言前段时间刚好看了p师傅的《Python安全 - 从SSRF到命令执行惨案》，没想到这次pwnhub公开赛就碰到了，思路几乎一模一样，都是通过ssrf结合pyth... 2020-06-05 17:15:01 | 阅读: 589 | 收藏 | forum.90sec.com spider urllib payload python infos

bypass遇到问题 2020-06-04 22:24:07 | 阅读: 208 | 收藏 | forum.90sec.com

CVE-2020-0796远程代码执行复现 漏洞描述2020年3月11日，某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞（CVE-... 2020-06-04 21:14:43 | 阅读: 787 | 收藏 | forum.90sec.com windows 漏洞 1909 msf5 1903

求sql注入bypass方法 2020-06-04 20:35:15 | 阅读: 221 | 收藏 | forum.90sec.com

最新版H1ve靶场搭建记录 前言最近360club群里很多师傅在搭建靶场，有不少搭建成功了的，也有一些师傅卡在H1ve的搭建问题，借此机会，小弟我写了个靶场搭建记录，搭建环境cat /etc/red... 2020-06-04 10:46:17 | 阅读: 974 | 收藏 | forum.90sec.com python2 i8svwv h1ve setuptools python

CVE-2020-0796 RCE复现 CVE-2020-0796RCE复现漏洞描述2020年3月11日，某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级被标记为Critical的... 2020-06-03 20:33:59 | 阅读: 598 | 收藏 | forum.90sec.com windows 漏洞 1909 1903 补丁