开源分享|如何解锁小程序开发？这份攻略请收好！ 2023-1-9 22:26:47 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com

最佳实践：仿冒站点一键自动化拓线（修订版） 2023-1-9 18:30:7 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com

[Java安全]Commons Collections1初探过程的思考 注意：需要边看边实操！必看：先看：Java反序列化Commons-Collections篇01-CC1链 进行实操实操完回顾：Java安全漫谈 - 09.... 2023-1-9 17:11:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com setvalue entryset

API钩取：进程的隐藏与全局钩取 read file error: read notes: is a directory... 2023-1-9 16:24:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com pfunc 钩取 pbyte pcur 注入

DVWA-Command Injection 1.Command Injection(Low)相关代码分析<?phpif( isset( $_POST[ 'Submit' ] ) ) { /... 2023-1-9 15:37:20 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com pwd command1 command2 漏洞 php

PHP代码审计之wuzhicms 路由分析：在index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载然后在application.clas... 2023-1-9 12:5:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com php wuzhicms 漏洞 注入 attachment

Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法 反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet... 2023-1-8 17:44:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com groovy 脚本 groovyshell

DVWA-Brute Force 1.Brute Force(Low)相关的代码分析if( isset( $_GET[ 'Login' ] ) ) { // Get username... 2023-1-8 16:31:42 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com 爆破 注入 username requrl php

Pikachu靶场-合集1 1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。序列化serialize()序列化... 2023-1-7 14:25:23 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com gfzq 漏洞 php 安全 pikachu

Java安全SnakeYaml组件中类的探测到反序列化在SPI/C3P0/FastJson的利用 反序列化探测使用URLClassLoader探测String poc = "!!javax.script.ScriptEngineManager [!!java.... 2023-1-6 22:53:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com snakeyaml jndi payload

JDBC MySQL任意文件读取分析 在渗透测试中，有些发起mysql测试流程(或者说mysql探针)的地方，可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath... 2023-1-6 17:17:54 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 655360

Pikachu靶场-合集 2023-1-6 15:34:38 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com

Pikachu靶场-Over Permission 2023-1-5 16:49:33 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com

CVE-2021-43444 到 43449：利用 ONLYOFFICE Web 套接字进行未经身份验证的远程代码执行 下载 PwnlyOfficeGitHub： https ://github.com/nettitude/pwnlyoffice背景大约 18 个月前，我正在对一... 2023-1-4 21:32:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com onlyoffice libpthread haswell

Pikachu靶场-Unsafe Fileupload 1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，... 2023-1-4 17:12:12 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 安全 rtf vul 浏览器

利用Shellcode突变器绕过内存扫描 今天我们发布了一个新的工具来帮助红队成员避免被EDR发现。壳代码是一小段代码，通常用作漏洞利用的有效负载，通常可以通过其"签名"或唯一模式检测到。Shellcode... 2023-1-3 11:33:15 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com 指令 源代码 github 脚本 汇编

十二年前的漏洞——对某旺控件栈溢出漏洞的学习 2023-1-3 07:13:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com

对一次PHPCMS9.6任意文件上传的代码审计学习 2022-12-31 15:46:59 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com

Pikachu靶场-File Inclusion 1.File Inclusion(文件包含漏洞)概述File Inclusion(文件包含漏洞)概述文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含... 2022-12-31 12:40:29 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 漏洞 远程 myfile 攻击

全方位了解CORS跨域资源共享漏洞 前几天看网络安全abc123大佬发了一篇关于CORS漏洞的文章，质量很高，恰巧我之前也写过一篇，所以这里想按照大佬的思路，从前提知识，原理，利用过程全方面细致的研究... 2022-12-31 11:24:45 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com xhttp samesite 漏洞 同源 设置成