自动化DTD挖掘工具编写思路（译） https://blog.h3xstream.com/2019/07/automating-local-dtd-discovery-for-xxe.html这篇文章的作者团... 2019-11-15 14:26:50 | 阅读: 285 | 收藏 | forum.90sec.com x25 payload docutils attlist 攻击

我是如何使用本地DTD文件进行XXE攻击的（译） https://mohemiv.com/all/exploiting-xxe-with-local-dtd-files/假设你有一个XXE漏洞，支持外部实体，但是服务响应... 2019-11-15 14:23:35 | 阅读: 301 | 收藏 | forum.90sec.com x25 nonexistent passwd nmtoken x27

某ZF网站攻击手法溯源【通过】 28 Octo... 2019-11-15 13:17:09 | 阅读: 216 | 收藏 | forum.90sec.com 漏洞 siteserver 后门 helen 完事

ThinkCMF 任意文件包含漏洞分析 2019-11-15 00:52:27 | 阅读: 331 | 收藏 | forum.90sec.com 漏洞 审计 漫长 总算 thinkcmf

向吃鸡外挂站开炮（三） 本篇已授权公众号“HACK学习呀”转载向吃鸡外挂站开炮（一）向吃鸡外挂站开炮（二）前言第三篇终于写好了，也算是比较有意思的一篇，遇到了很多坑，也用上了很多小技巧，写出来博... 2019-11-14 21:38:33 | 阅读: 253 | 收藏 | forum.90sec.com 宝塔 bypass 注入 外挂

通过RDP反向攻击mstsc.exe 0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况，在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章，文... 2019-11-13 18:22:36 | 阅读: 397 | 收藏 | forum.90sec.com hdrop 数据 信息 wcsrchr

一个栈溢出样本的详细分析（一） 之前在学二进制，文中给出了一个人为构造的存在栈溢出的文件，借此来分析栈溢出。另外文章没有高深的技术，只是刚刚二进制入门的水平。先声明，样本来自于<0day安全>一书的2.4... 2019-11-13 14:40:56 | 阅读: 165 | 收藏 | forum.90sec.com 烫烫 cccccccc strcpy strcmp shellcode

一个栈溢出样本的详细分析（一） 之前在学二进制，文中给出了一个人为构造的存在栈溢出的文件，借此来分析栈溢出。另外文章没有高深的技术，只是刚刚二进制入门的水平。先声明，样本来自于<0day安全>一书的2.4... 2019-11-12 20:29:58 | 阅读: 149 | 收藏 | forum.90sec.com 烫烫 cccccccc strcpy strcmp shellcode

谷歌网址采集-git上找的代码 2019-11-12 10:32:22 | 阅读: 76 | 收藏 | forum.90sec.com

三步教你手动破解网易云音乐加密 第一步 缓存歌曲首先打开网易云音乐随便缓存一首需要付费下载的歌曲 比如这一首如果你想要... 2019-11-11 19:50:18 | 阅读: 269 | 收藏 | forum.90sec.com 加密 数据 一首 区段 chr7s

白名单bulid执行绕过云锁安全狗套装360套装提权进服务器 退出一线渗透测试也有2个多月了，感觉不搞技术的日子不太好过，心里空虚，烦恼，而又让人觉得无趣，借用兄弟们一句话说就是日了狗了，人一辈子最大的悲哀莫过于，中年失业，虽然我也不是失... 2019-11-11 14:31:43 | 阅读: 211 | 收藏 | forum.90sec.com shellcode 0x8b microsoft 0x89 php

一个栈溢出样本的详细分析（一） 之前在学二进制，文中给出了一个人为构造的存在栈溢出的文件，借此来分析栈溢出。另外文章没有高深的技术，只是刚刚二进制入门的水平。先声明，样本来自于<0day安全>一书的2.4... 2019-11-11 14:31:12 | 阅读: 131 | 收藏 | forum.90sec.com cccccccc 烫烫 strcmp strcpy shellcode

php中的字符offset特性 作者：@reklawetihwx首发于：90WIKI原地址：https://forum.90sec.org/forum.php?mod=viewthread&tid=1059... 2019-11-10 03:38:13 | 阅读: 139 | 收藏 | forum.90sec.com userinfo php newpass mystr mres

一个栈溢出样本的详细分析（一） 之前在学二进制，文中给出了一个人为构造的存在栈溢出的文件，借此来分析栈溢出。另外文章没有高深的技术，只是刚刚二进制入门的水平。先声明，样本来自于<0day安全>一书的2.4... 2019-11-10 02:50:28 | 阅读: 117 | 收藏 | forum.90sec.com cccccccc 烫烫 strcmp strcpy shellcode

通过RDP反向攻击mstsc.exe 0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况，在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章，文... 2019-11-08 20:49:11 | 阅读: 197 | 收藏 | forum.90sec.com hdrop 数据 wcsrchr 信息

Apache Solr Velocity RCE 真的 getshell 了吗 本文作者： haya （信安之路红蓝对抗小组成员）成员招募：信安之路红蓝对抗小组招募志同道合的朋友在复现 Apache Solr Velocity 模板注入时，发现了一... 2019-11-08 18:32:15 | 阅读: 205 | 收藏 | forum.90sec.com 23set fh solr 27java velocity

Pentest Box更新Msf 现在Pentest Box更新Msfconsole需要ruby版本>=2.4，否则无法启动Msfconsole，之前都是替换ruby版本就可以解决， 但还是做了替换ruby版本尝... 2019-11-08 12:28:38 | 阅读: 179 | 收藏 | forum.90sec.com devkit msfconsole ed25519 路子 gem

Pentest Box更新Msf 现在Pentest Box更新Msfconsole需要ruby版本>=2.4，否则无法启动Msfconsole，之前都是替换ruby版本就可以解决， 但还是做了替换ruby版本尝... 2019-11-08 11:52:07 | 阅读: 250 | 收藏 | forum.90sec.com devkit msfconsole collect2 弯路 gem

Apache Solr Velocity RCE 真的 getshell 了吗 本文作者： haya （信安之路红蓝对抗小组成员）成员招募：信安之路红蓝对抗小组招募志同道合的朋友在复现 Apache Solr Velocity 模板注入时，发现了一... 2019-11-08 11:31:24 | 阅读: 199 | 收藏 | forum.90sec.com 23set fh solr 27java velocity

ThinkCMF 任意文件包含漏洞分析 2019-11-07 17:37:49 | 阅读: 187 | 收藏 | forum.90sec.com 漏洞 审计 thinkcmf 漫长