thinkcmfx漏洞分析 2019-10-31 10:59:37 | 阅读: 104 | 收藏 | forum.90sec.com

Wker_SQLTool注入工具 2019-10-30 19:53:34 | 阅读: 99 | 收藏 | forum.90sec.com

拥抱php之CVE-2019-11043 这个洞是在discord看见的，只能叹息一声，linux kernel又要往后延期了。作者是打realworld发现的一个0day，有趣，随手一打，服务就crash了，然后0d... 2019-10-30 17:46:17 | 阅读: 329 | 收藏 | forum.90sec.com php fcgi fastcgi seg translated

泛微OA远程命令执行漏洞复现分析 前不久，泛微OA爆出远程命令执行漏洞，好多小伙伴都在刷朋友圈，我当时就特意看了一下这个漏洞，研究其原理，并对其作出简单的复现分析，能力不高，希望各位表哥批评指正。简单介绍... 2019-10-29 22:41:37 | 阅读: 333 | 收藏 | forum.90sec.com bsh beanshell 漏洞 脚本 whoami

泛微OA远程命令执行漏洞复现分析 前不久，泛微OA爆出远程命令执行漏洞，好多小伙伴都在刷朋友圈，我当时就特意看了一下这个漏洞，研究其原理，并对其作出简单的复现分析，能力不高，希望各位表哥批评指正。简单介绍... 2019-10-29 17:27:49 | 阅读: 374 | 收藏 | forum.90sec.com bsh beanshell 漏洞 脚本 表哥

CVE-2012-0056 分析笔记 1.漏洞概况：漏洞距今已经7年多了。我为什么会再次选择这个漏洞来看一看呢？因为CVE-2019-9213的出现，这个CVE涉及到对/proc/self/mem的写，而/pro... 2019-10-29 17:16:57 | 阅读: 225 | 收藏 | forum.90sec.com execl 漏洞 二进制 setuid 成因

# CVE-2012-0006 分析笔记 1.漏洞概况：漏洞距今已经7年多了。我为什么会再次选择这个漏洞来看一看呢？因为CVE-2019-9213的出现，这个CVE涉及到对/proc/self/mem的写，而/pro... 2019-10-29 16:41:48 | 阅读: 232 | 收藏 | forum.90sec.com execl 漏洞 setuid 二进制 成因

# CVE-2012-0006 分析笔记 1.漏洞概况：漏洞距今已经7年多了。我为什么会再次选择这个漏洞来看一看呢？因为CVE-2019-9213的出现，这个CVE涉及到对/proc/self/mem的写，而/pro... 2019-10-29 16:40:30 | 阅读: 216 | 收藏 | forum.90sec.com execl 漏洞 二进制 setuid aslr

记录一次渗透湾湾某大学【通过】 闲来无事，记录一次渗透湾湾某大学的过程，第一次发文章，文笔粗陋，各位大佬轻喷。目标:https://..edu.tw/ 140.1*.*.66目标首页如下所示：首先... 2019-10-28 16:17:10 | 阅读: 260 | 收藏 | forum.90sec.com 注入 php 无果 信息 端口

记录一次渗透湾湾某大学 闲来无事，记录一次渗透湾湾某大学的过程，第一次发文章，文笔粗陋，各位大佬轻喷。目标:https://..edu.tw/ 140.1*.*.66目标首页如下所示：首先... 2019-10-28 05:49:20 | 阅读: 278 | 收藏 | forum.90sec.com 注入 无果 php 信息 nmap

记一次对病毒的发现到拿下病毒的服务器【通过】 事情起缘与上周的一个无聊的周末，周末总是无聊而又乏味，好基友每周也准时约我吃鸡，可奈何我这个穷逼买！不！起！号！怎么办呢？对！卡盟，随便百度了一个某某卡盟，果然里面各种各样的... 2019-10-27 15:28:16 | 阅读: 168 | 收藏 | forum.90sec.com 账号 端口 漏洞 后门 信息

Autoit辅助winafl对GUI程序fuzz 前言对图形界面程序的模糊测试无外乎以下这三种方法(以下为仅使用afl/winafl的)：1.针对有源码的可以进行patch使其跳过界面显示阶段直接结束。(可参考：Fuzzi... 2019-10-26 22:48:49 | 阅读: 240 | 收藏 | forum.90sec.com autoit winarr winafl hwnd fuzzhelper

白名单bulid执行绕过云锁安全狗套装360套装提权进服务器 退出一线渗透测试也有2个多月了，感觉不搞技术的日子不太好过，心里空虚，烦恼，而又让人觉得无趣，借用兄弟们一句话说就是日了狗了，人一辈子最大的悲哀莫过于，中年失业，虽然我也不是失... 2019-10-25 12:30:26 | 阅读: 270 | 收藏 | forum.90sec.com shellcode 0x89 microsoft php 0x8b

某ZF网站攻击手法溯源 24 October 2019 02:22... 2019-10-25 00:19:28 | 阅读: 251 | 收藏 | forum.90sec.com siteserver 漏洞 helen 后门 dbsqlquery

拥抱php之CVE-2019-11043 这个洞是在discord看见的，只能叹息一声，linux kernel又要往后延期了。作者是打realworld发现的一个0day，有趣，随手一打，服务就crash了，然后0d... 2019-10-24 22:22:18 | 阅读: 225 | 收藏 | forum.90sec.com php fcgi fastcgi seg translated

记录一次渗透湾湾某大学 闲来无事，记录一次渗透湾湾某大学的过程，第一次发文章，文笔粗陋，各位大佬轻喷。目标:https://..edu.tw/ 140.1*.*.66目标首页如下所示：首先... 2019-10-24 19:03:08 | 阅读: 191 | 收藏 | forum.90sec.com 注入 php 无果 信息 ms17010

白名单bulid执行绕过云锁安全狗套装360套装提权进服务器 退出一线渗透测试也有2个多月了，感觉不搞技术的日子不太好过，心里空虚，烦恼，而又让人觉得无趣，借用兄弟们一句话说就是日了狗了，人一辈子最大的悲哀莫过于，中年失业，虽然我也不是失... 2019-10-24 17:17:49 | 阅读: 229 | 收藏 | forum.90sec.com shellcode microsoft 0x89 php 0x8b

记一次对病毒的发现到拿下病毒的服务器【通过】 事情起缘与上周的一个无聊的周末，周末总是无聊而又乏味，好基友每周也准时约我吃鸡，可奈何我这个穷逼买！不！起！号！怎么办呢？对！卡盟，随便百度了一个某某卡盟，果然里面各种各样的... 2019-10-24 17:03:40 | 阅读: 167 | 收藏 | forum.90sec.com 账号 端口 漏洞 后门 nmap

白名单bulid执行绕过云锁安全狗套装360套装提权进服务器 退出一线渗透测试也有2个多月了，感觉不搞技术的日子不太好过，心里空虚，烦恼，而又让人觉得无趣，借用兄弟们一句话说就是日了狗了，人一辈子最大的悲哀莫过于，中年失业，虽然我也不是失... 2019-10-24 16:50:11 | 阅读: 241 | 收藏 | forum.90sec.com shellcode php microsoft 0x8b 0x89

CobaltStrike-2.5载荷生成-artifact.exe-过程分析 一、建立一个Meterpreter监听器使用"菜单" >> "监听器管理"功能来添加一个新的监听器。载荷选择：windows/meterpreter/reverse_tc... 2019-10-24 11:29:52 | 阅读: 229 | 收藏 | forum.90sec.com writeb payload 253 shellcode closef