AD学习记录（上） 本篇文章记录一下关于AD凭据获取和信息收集的方法，学习一下tryhackme的靶场的相关知识。有5种方法获取AD凭据，分别是NTLM 认证服务、LDAP 绑定凭证、认... 2023-1-16 19:52:0 | 阅读: 42 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 网络 tryhackme gitlab

Spring内存马——Controller/Interceptor构造 Spring是IOC和AOP的容器框架，SpringMVC则是基于Spring功能的Web框架。IOC容器：IOC容器负责实例化、定位、配置应用程序对象及建立对... 2023-1-16 17:23:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com mvc

DVWA靶场之XSS(Reflected)学习分享 1.XSS(Reflected)(Low)相关代码分析代码直接引用了name参数，并没有任何的过滤与检查，存在明显的XSS漏洞。输入payload:<scr... 2023-1-16 15:28:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 大小写 payload 漏洞 注入

DVWA靶场之SQL Injection (Blind)学习分享 1.SQL Injection (Blind)(Low)相关代码分析可以看到，Low级别的代码对参数id没有做任何检查、过滤，存在明显的SQL注入漏洞，同时S... 2023-1-15 15:50:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com database lucy 数据 注入 数据库

对某blog系统的审计 XSS公告处XSS在公告处 写入XSS 前台直接弹窗（鸡肋 谁会在自己的公告上写XSS）/ssm/blog/controller/admin/BackNotic... 2023-1-15 13:24:9 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com jsonresult ssm 数据

反序列化分析到shiro注入WebSocket内存马 0x01 前言因为一直想要学习反序列化相关的内容，并且从反序列化延伸出来学习内存马，所以花了很大一部分精力，从CC1到CB，整体地过了一遍反序列化利用链。在学习过程... 2023-1-15 11:8:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com transformer hashset

记一次对某站点的渗透测试(bypass) 0x01、起因某天A把我留下，想让我检测一下某站点的安全程度（有授权的，领导的任务罢了）我想了没想就拒绝了，说，上次不是给你挖出过一个sql注入了吗他说，不亏... 2023-1-14 17:7:0 | 阅读: 50 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 绕过 拦截 审计 信息

DVWA靶场之SQL Injection学习分享 1.SQL Injection(Low)相关代码分析可以看到代码没有对id参数做任何过滤，会导致SQL注入漏洞输入1，正常返回输入1'，产生报错，存在字... 2023-1-14 15:25:2 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 injection 数字型 数据 database

AspectJWeaver链分析 Gadget chain首先看yso的gadget chainGadget chain:HashSet.readObject() HashMap.pu... 2023-1-13 16:39:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com hashset lazymap simplecache payload

DVWA靶场之Insecure CAPTCHA学习分享 1.Insecure CAPTCHA(Low)相关代码分析<?phpif( isset( $_POST[ 'Change' ] ) && ( $_POST[... 2023-1-13 15:32:36 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com captcha recaptcha globals ston 绕过

通过隐藏导入表的方式规避杀软 2023-1-13 14:29:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com

CVE-2021-31956提权漏洞分析与利用 漏洞介绍CVE-2021-31956是发生在NTFS.sys中一个提权漏洞，漏洞的成因是因为整形溢出导致绕过条件判断导致的。最后利用起来完成Windows提权前置... 2023-1-13 11:44:0 | 阅读: 42 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 geteainfo deseaname 缓冲区

投稿-Trojan Puzzle攻击训练人工智能编程助手生成恶意代码，影响ChatGPT Trojan Puzzle攻击可向人工智能编程工具投毒，生成恶意代码。随着人工智能技术的发展和应用，各种基于人工智能的编程助手不断涌现，如GitHub的Copilo... 2023-1-13 10:42:8 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 模型 攻击 投毒 puzzle

一次接口深入到rce分享 各位师傅勿喷，写的不好见谅今天又是想一巴掌扇死领导的一天又是吃老板画饼的一天目标url:xxxx.info（非法站点）目前这套ui看见过很多套了，有的是tp... 2023-1-13 10:16:0 | 阅读: 95 | 收藏 | 先知安全技术社区 - xz.aliyun.com yapi 下机 8012 扫描器 端口

DVWA靶场之File Upload学习分享 1.File Upload(Low)相关代码分析<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Where... 2023-1-12 15:18:13 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 木马 脚本

DVWA靶场之File Inclusion学习分享 2023-1-11 15:7:26 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com

记一处任意文件上传没拿到webshell却拿到服务器的故事 前言：本来还准备学习，突然领导一个电话叫我起床干活，我真是开心极了o(╥﹏╥)o。初次投稿，大佬们包涵。1.：又开始辛苦工作了，扫描器辛苦了fuzz开始，扫到... 2023-1-11 10:7:0 | 阅读: 70 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 扫描器 辛苦 干活 发泄

DVWA靶场之CSRF学习分享 1.CSRF(Low)相关代码分析可以看到，服务器收到修改密码的请求后，会检查参数password_new与password_conf是否相同，如果相同，就会... 2023-1-10 15:40:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 浏览器 burp 机制

透过安全事件看软件组成分析SCA 过去的一年里，SolarWinds和Kaseya以及Apache log4j漏洞等黑客入侵事件让软件供应链风险得到了更多的关注，也给人们敲响了新的警钟：无论是通过... 2023-1-9 22:28:21 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 开源 漏洞 安全 风险

技术文档丨 OpenSCA技术原理之npm依赖解析 本文主要介绍基于npm包管理器的组件成分解析原理。npm(全称Node Package Manager)是Node.js标准的软件包管理器。npm的依赖管理文件... 2023-1-9 22:27:36 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com rollup opensca 信息 开源