Redis漏洞总结 redisRedis，英文全称是Remote Dictionary Server（远程字典服务），是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持... 2023-3-29 09:32:0 | 阅读: 44 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 备份 数据库 ssh 主从

【二进制分析】利用邮件传输代理漏洞到RCE的攻击方法 文章分类：二进制漏洞利用分析翻译来源：Scraps of Notes on Exploiting Exim Vulnerabilities (synacktiv.c... 2023-3-29 09:12:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com exim 漏洞 gef pb 0002dd

burpsuite靶场XSS漏洞通关代码解析 前面的很简单,看看就过吧Reflected XSS into HTML context with nothing encodedpayload<script... 2023-3-28 19:7:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 闭合 angular security 漏洞

【二进制分析】比赛中常见好用的使用堆栈技巧 2023-3-28 16:24:0 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com

绘画二进制0x000002攻击的艺术【ROP巫术使用】 2023-3-28 16:22:0 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com

Minio从信息泄露到RCE漏洞分析(CVE-2023-28432) 2023-3-27 10:35:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com

《 Windows Kernel Pwn 101 》 《 Windows Kernel Pwn 101 》[Windows内核]-进程（process） 进程（process）是计算机系统中的一种基本概念... 2023-3-26 04:6:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 dbgprint 分页

曲折的命令执行回显 0x01.命令执行日常漏洞挖掘中发现了一处若依系统，进入后台后尝试使用常规方法加载jar包来注入内存马org.yaml.snakeyaml.Yaml.load... 2023-3-25 20:35:0 | 阅读: 55 | 收藏 | 先知安全技术社区 - xz.aliyun.com ipconfig7 注入 上线 漏洞

house of cat 心得体会 适用版本：glibc 2.23 -- 至今‍利用条件:可以进行一次任意地址写堆地址可以触发 IO 流操作‍攻击方法：劫持stderr指针为我... 2023-3-25 17:10:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com mew memory chunk0 vtable plz

常见好用的堆栈技巧——比赛专用 翻译链接：heap-tricks-never-get-old-insomnihack-teaser文章分类：二进制漏洞分析Synacktiv红队在上周末的Ins... 2023-3-25 10:10:0 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com testament 数据 ontestament 二进制 nx

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804 一天，我看完了番剧后，闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。这是一个文件服务器,可以快速搭建http服务器共享... 2023-3-24 12:57:0 | 阅读: 50 | 收藏 | 先知安全技术社区 - xz.aliyun.com elem unc windows realpath

CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用 漏洞描述Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。启用 mod_... 2023-3-24 11:48:0 | 阅读: 159 | 收藏 | 先知安全技术社区 - xz.aliyun.com proxy 走私 hexdata 模块 控制

渗透测试中一些常规技巧的分享 webshell情况下目标主机不出网：在渗透测试中常常会遇到目标不出网的情况，常见的解决方法我们一般通过上传pystinger,regeorg等工具走http代理... 2023-3-24 11:39:0 | 阅读: 60 | 收藏 | 先知安全技术社区 - xz.aliyun.com todesk 代理 github fscan 远程

利用NtDuplicateObject进行Dump 这是国外老哥2020年提出的一种蛮有意思的思路。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。... 2023-3-23 17:54:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com handleinfo duphandle psystem

利用NtDuplicateObject进行Dump 这是国外老哥2020年提出的一种蛮有意思的思路。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。... 2023-3-23 17:50:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com handleinfo duphandle psystem objecttype

GC时间窃取攻击 PHP Garbage Collection简称GC，中文翻译PHP垃圾回收，是PHP在5.3版本之后推出的专门针对垃圾回收的机制，在5.3版本之前，因为信息的重复... 2023-3-23 17:33:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com php username destruct yhqk bzh

利用限制性的字符对LTER命令进行利用 我们利用下面的骨架对LTER命令进行开发利用。#!/usr/bin/pythonimport osimport sysimport sockethost... 2023-3-22 20:6:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com x71 x78 x72 x67 x6a

Apache Dubbo CVE-2023-23638 JavaNative 反序列化漏洞分析 作者：jweny safe6 Koourl0x01 写在前面Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架，致力于提供高性能透明化的... 2023-3-22 13:46:0 | 阅读: 55 | 收藏 | 先知安全技术社区 - xz.aliyun.com dubbo javanative 漏洞 pojoutils

绘画二进制攻击0x000002的艺术【ROP巫术使用】 文章分类：二进制安全文章来源：https://7h3h4ckv157.medium.com/into-the-art-of-binary-exploitation-... 2023-3-22 12:32:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 二进制 abracadabra 缓冲区 指令 x89

Node.js些许漏洞 Node.js 原型污染漏洞原理前置知识：继承与原型链javascript没有类，只有对象。每个实例对象（object）都有一个私有属性（称之为 __proto... 2023-3-21 16:3:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com son sourceurl lodash 模块 数据