CVE-2020-0796 RCE复现【未通过】 CVE-2020-0796RCE复现漏洞描述2020年3月11日，某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级被标记为Critical的... 2020-06-03 20:32:51 | 阅读: 455 | 收藏 | forum.90sec.com windows 漏洞 1909 补丁 0796

某传销APP存在sql注入【通过】 今天有位朋友问某某项目靠谱吗？叫我帮忙看看这个币靠不靠谱，然后发了个下载链接给我，在家闲来无事就帮他看看了。直接下载APP安装后注册了个账号image535×620 16.9... 2020-06-03 20:21:06 | 阅读: 709 | 收藏 | forum.90sec.com 漏洞 远程 修复

对某传销币的一次渗透测试 Home... 2020-06-03 16:44:19 | 阅读: 566 | 收藏 | forum.90sec.com discourse viewed faq guidelines

kali的psql无法启动是什么原因 2020-06-03 11:57:37 | 阅读: 198 | 收藏 | forum.90sec.com

利用 CVE-2020-1938 读取webapp 下任意文件复现 以及源码调试分析 0x00 前言之前挖src 的时候，想着用幽灵猫来挖，但是由于没有理解原理，导致测试的时候直接用脚本扫描出错了也一脸懵逼，所以想好好分析分析这个漏洞，全面了解原理，也学习学习... 2020-06-02 16:26:28 | 阅读: 608 | 收藏 | forum.90sec.com ajp 漏洞 getbytes 容器

利用 CVE-2020-1938 读取webapp 下任意文件复现 以及源码调试分析【已通过】 0x00 前言之前挖src 的时候，想着用幽灵猫来挖，但是由于没有理解原理，导致测试的时候直接用脚本扫描出错了也一脸懵逼，所以想好好分析分析这个漏洞，全面了解原理，也学习学习... 2020-06-02 16:26:28 | 阅读: 521 | 收藏 | forum.90sec.com ajp 漏洞 getbytes 容器 cnblogs

某传销APP存在sql注入 今天有位朋友问某某项目靠谱吗？叫我帮忙看看这个币靠不靠谱，然后发了个下载链接给我，在家闲来无事就帮他看看了。直接下载APP安装后注册了个账号image535×620 16.9... 2020-06-02 16:15:59 | 阅读: 542 | 收藏 | forum.90sec.com 漏洞 修复 远程

江苏力驰科技-招聘信息 江苏力驰网络科技有限公司，成立于2018年，位于江苏省南京市江东北路。是一家专注于互联网安全相关工作的公司。主要从事互联网安全软硬件产品开发，网络安全测试服务，以及网络安全相关... 2020-06-02 16:10:11 | 阅读: 361 | 收藏 | forum.90sec.com 安全 渗透 网络 漏洞 江苏

我对外挂的理解 很多朋友不知道游戏外挂是什么，下面是百度百科的内容百度百科：外挂（wài guà），又叫开挂、开外挂、辅助、修改器，一般指通过修改游戏数据而为玩家谋取利益的作弊程序或软件，... 2020-06-01 22:33:52 | 阅读: 818 | 收藏 | forum.90sec.com 外挂 unk libtestjni pdevice

一个实验了解多层内网渗透 原创：锦行科技安全平台部zy近年来，攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜，攻击者在经常会企业的内网进行横向渗透，令防守方防不胜防。因此，我们应该严格控制好网络区域之间... 2020-06-01 18:28:22 | 阅读: 917 | 收藏 | forum.90sec.com 网络 渗透 后门 代理 proxychains

SILENTTRINITY从0到1 SILENTTRINITY是一个现代化、异步操作、可操作的c2框架，使用.NET的API调用.NET程序。其运行方式如下#~ git clone https://gith... 2020-06-01 17:05:28 | 阅读: 699 | 收藏 | forum.90sec.com teamserver boo listeners

CVE-2020-12720 分析 2020-06-01 12:51:58 | 阅读: 237 | 收藏 | forum.90sec.com

通达OA办公系统 任意用户登录复现 前言信息通达OA是通达信科公司开发出的企业协同办公OA软件绝大部分教育机构 企业单位在使用这款... 2020-06-01 11:19:05 | 阅读: 580 | 收藏 | forum.90sec.com 漏洞 通达 攻击 v11 虚拟

通达OA办公系统 任意用户登录复现【未通过】 前言信息通达OA是通达信科公司开发出的企业协同办公OA软件绝大部分教育机构 企业单位在使用这款... 2020-06-01 11:10:33 | 阅读: 438 | 收藏 | forum.90sec.com 漏洞 通达 攻击 v11 修复

腾讯波动安卓APP首充签约漏洞 前提我们得准备十二元人民币还有两个安卓端的手机，我这里准备了一部安卓手机和一个安卓模拟器开始打开波动图片550×989 159 KB首充的价格只要12元，我们还得准备... 2020-05-31 19:36:39 | 阅读: 674 | 收藏 | forum.90sec.com 账号 波动 989 869 漏洞

白盒扫描技术综述 写毕设调查背景知识时做的，t00ls上发过好像没啥关注Orz，在这也分享一下，有兴趣的朋友们欢迎一起讨论呀。词法分析技术是最简单的一类漏洞挖掘技术，其主要思想是将代码文本与归... 2020-05-31 18:28:01 | 阅读: 804 | 收藏 | forum.90sec.com 漏洞 数据 acm 误报

Burpsuite活学活用 一、靶场：浏览器信息伪造要求：使用ipone手机，2g网络下查看用Burpsuite抓包：修改User-Agent信息，模拟ipone手机，2g网络状态。把：Mozi... 2020-05-31 17:59:57 | 阅读: 466 | 收藏 | forum.90sec.com 信息 攻击 靶场 2g 网络

记一次sql盲注 首先我们使用我们的扫描器对目标网站进行探测OK，对于这种网站，我们就可以实施sql盲注然后我们打开网站对其进行抓包打开bp对其cookie的抓取下面我们打开我们的k... 2020-05-31 17:58:58 | 阅读: 505 | 收藏 | forum.90sec.com sqlmap 数据库 数据 tamper

记一次简单的渗透测试【通过】 新手的一次渗透测试过程，比较简单基础，希望加入90和大家一起学习，一起进步某网站，测试http://www.test.com/test.asp?id=1 and 1=1正常返回... 2020-05-31 17:47:31 | 阅读: 442 | 收藏 | forum.90sec.com 账号 dirmap 下端 whoami

记一次简单的渗透测试 新手的一次渗透测试过程，比较简单基础，希望加入90和大家一起学习，一起进步某网站，测试http://www.test.com/test.asp?id=1 and 1=1正常返回... 2020-05-31 17:47:31 | 阅读: 726 | 收藏 | forum.90sec.com 账号 dirmap 信息 dirb