HackTheBox-Holiday 信息搜集nmap通过nmap扫描发现了靶机只存在ssh和Node.js框架下的http服务。进入网站首页并没有发现什么有用的信息。# Nmap 7.92 s... 2023-4-22 01:34:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com yyj retrieved nmap algernon df

记某次常规js前端逆向 记某次js前端逆向某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办？直接谷歌打断点逆向啊F12 全文搜索password字段... 2023-4-21 21:4:0 | 阅读: 56 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 rsautils execjs 打断

Weblogic CVE-2023-21931 漏洞挖掘技巧：后反序列化利用 近些年，Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化但无法实时利用的点，在大家平时的漏洞挖掘中容易忽略。在行业内也... 2023-4-21 15:38:0 | 阅读: 53 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 weblogic boundobject getreferent linkref

Thinkphp5.1POP追踪及POC编写(详) 看见很多的文章在复现反序列化漏洞的时候，都没有对POC的构造有很好的解析，感觉一直在跟进，然后大体写一下跟进过程中的利用点，然后最后给出POC。跨度有点大，跟不太上... 2023-4-21 10:17:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com relation conversion windows 抽象类 php

house of apple3 心得体会 house of apple3介绍：house of apple3 是roderick师傅提出的可适用于高版本glibc的IO攻击方法，和house of app... 2023-4-20 10:53:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com orw codecvt chunk0 wfile fct

冰蝎4.0流量分析及魔改 冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式冰蝎4内置了如下几种传输协议，传输协议可... 2023-4-19 22:28:0 | 阅读: 74 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 流量 bos dayer0

CVE-2023-21931 Weblogic JNDI注入漏洞原理分析及漏洞利用 影响Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)12... 2023-4-19 19:34:0 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com weblogic jndi linkref 漏洞

MySQL 注入备忘录 2023-4-19 15:9:0 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com

记一次网安女大学生被围着打的故事 这是一个悲伤的故事，大一快结束了，有一门课期末考察从无到有建设一个属于自己的网站，作为阿水头号妹妹粉，我打算开辟电竞古川雄辉的博客历程。小红书真是世界上最好用的app... 2023-4-19 11:18:0 | 阅读: 94 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 安全 攻击者 php 大叔

蔚来汽车大量数据泄露，谁来保护智能汽车时代的应用安全？ 蔚来老板深夜道歉，一石激起千层浪蔚来汽车，造车新势力之一。2022年12月，“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬，被泄露的数据包括2.28万条蔚来内部员工... 2023-4-19 11:2:0 | 阅读: 46 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 汽车 攻击 数据 漏洞

【exploit系列SYNACKTIV】Elfinder：Web端文件管理器的漏洞发现之旅 文章分类：PHP漏洞利用分析翻译来源：https://www.synacktiv.com/en/publications/elfinder-the-story-of... 2023-4-19 10:55:0 | 阅读: 36 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 php elfinder systemroot

探究使用反射进行除Runtime的命令执行方法 概述在RASP等安全产品防护严密的现在，普通的寻找Runtime.getRuntime().exec(cmds)的调用已经成为了一件不现实的事情同样的，在Java... 2023-4-19 09:57:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com processimpl windows

Node.js攻略 Node.js发布于2009年Chrome V8引擎下的Javascript运行环境Javascript js xx.js与Java的关系就是雷锋塔与雷峰的关... 2023-4-18 19:49:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 模块 数据 中间件 userrouter

TPM 2.0 参考实现代码中的漏洞 原文链接：https://blog.quarkslab.com/vulnerabilities-in-the-tpm-20-reference-implementat... 2023-4-18 16:27:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com tpm 虚拟 漏洞 缓冲区 ciphersize

rakshasa内网穿透--win10+Proxifier使用案例 rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持sock... 2023-4-18 13:15:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 rakshasa 1080 端口 fullnode

CVE-2021-22555 内核堆上 off-by-null 溢出漏洞分析与利用 CVE-2021-22555 是 Linux Netfilter 模块中的一个堆溢出漏洞，获得了 7.8 的 CVSS 评分，漏洞主要发生在64 位系统上为 32... 2023-4-18 11:8:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com compat xt setsockopt secondary nf

现代 Linux rootkit 技术实现（1） 「Rootkit」即「root kit」，直译为中文便是「根权限工具包」的意思，在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件。Linu... 2023-4-18 00:49:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 隐藏 ftrace kobject filldir iterate

容器世界中的漏洞研究 国内关于云原生安全的书籍讲解得都不是很深入，在偶然的一次机会找到了Liz Rice的《Container Security》的这本书，从书籍的目录来看，对于容器安全... 2023-4-17 11:24:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 安全 修复 补丁 攻击

DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞 漏洞描述DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞影响版本DedeCMS-V5.7.91-UTF8漏洞分析st... 2023-4-17 10:5:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 php 漏洞 dedecms

Net-NTLMv2窃取----By Outlook NTLM Leak 3月14日星期二，微软发布了83个安全补丁，包括CVE-2023-23397。CVE-2023-23397影响所有受支持的Outlook Windows版本，但不影... 2023-4-17 08:33:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com newcal meeting meetingbody