一些BAT的XSS实例（五）最终篇 前言前面发表了《一些BAT的XSS实例（一） 基础篇》、《一些BAT的XSS实例（二）进阶篇》、《一些BAT的XSS实例（三）中级篇》和《一些BAT的XSS实例（四... 2022-11-2 10:40:0 | 阅读: 28 | 收藏 | xz.aliyun.com 问号 绕过 xsstest6 php 浏览器

通过边界代理一路打到三层内网+后渗透通用手法 外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。概述内网信息收集内网网端... 2022-11-1 10:8:8 | 阅读: 44 | 收藏 | xz.aliyun.com 端口 windows 代理 脚本 信息

IPC$共享利用姿势 1.1 介绍IPC$(Internet Process Connection)是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，也就是两个进程之间... 2022-11-1 10:0:3 | 阅读: 45 | 收藏 | xz.aliyun.com schtasks 端口 hourly windows 共享

初步理解Phar反序列化 + 分析POP链构造（2022 Bilibili 1024 程序员节第二题） 写在前面：本文尝试用一道例题教会小白 Phar反序列化 以及关于POP链建立时的思考 （第一次写文章，多多包涵）题目来自 《Bilibili 2022 1024 程序... 2022-11-1 09:29:35 | 阅读: 22 | 收藏 | xz.aliyun.com php formatter formatters checkaccess wakeup

某软件监控页面RCE漏洞分析 前言今年某行动中，某OA连续发了好几个高危漏洞补丁，搜索了一下，目前网络上还没有分析文章，正好最近有时间做一下漏洞分析和学习漏洞说明后台监控页面对传入参数为进行... 2022-10-29 21:22:34 | 阅读: 54 | 收藏 | xz.aliyun.com 漏洞 groovy 补丁 监控 goodlucka8

LLVM PASS PWN (三) 这是LLVM PASS PWN的第三篇，这里笔者将记录学习强网杯2022 yakagame这道LLVM PASS PWN题之前的文章链接：LLVM PASS... 2022-10-27 09:0:46 | 阅读: 18 | 收藏 | xz.aliyun.com z1r001 weaponlist fight gamestart

记一次某CMS代码审计 前言无意中浏览到某小众OA官网且可以下载到源码，随机审计一波，最后成功Getshell，大佬勿喷目录结构环境搭建WIN11 + PhpStudy(Mysql... 2022-10-26 18:48:33 | 阅读: 35 | 收藏 | xz.aliyun.com 数据 审计 stryyyymmdd 数据库

CVE-2022-41852 Apache Commons Jxpath 漏洞分析 前言前几天有漏洞通告说Apache官方的 Commons JXPath组件如果接收不可信的XPath表达式将会导致命令执行的危害在官方的通报中，所有的用来解析传... 2022-10-26 15:29:17 | 阅读: 37 | 收藏 | xz.aliyun.com getvalue beans jxpath

LLVM PASS PWN (二) 这是LLVM PASS PWN的第二篇，这一篇主要记录学习一下LLVM PASS PWN如何调试，并拿CISCN 2021 SATool来做第一道LLVM PASS... 2022-10-17 16:20:3 | 阅读: 11 | 收藏 | xz.aliyun.com z1r0 fakekey b4ckdo0r 204100 stealkey

一种隐蔽的利用Django中间件（Middleware）留后门的方法 关键词：Django、中间件、Middleware、留后门、驻留、webshell、getshell  先了解下Django的请求生命周期和中间件在周期中的环节：... 2022-10-17 10:21:26 | 阅读: 21 | 收藏 | xz.aliyun.com django contrib 中间件

IIS下.Net 的预编译模式 引言  IIS下部署.Net项目时，功能代码存储在.aspx、.cs、. ashx等文件中，首次访问，IIS会进行动态编译，生成缓存二进制代码文件，这一点与Tomc... 2022-10-17 10:9:21 | 阅读: 16 | 收藏 | xz.aliyun.com aspnet ashx isapi cmdline

SystemTap在应急排查中的应用 引言  假如现在有这么一个需求：需要获取正在运行的 Linux 系统的信息，如我想知道系统什么时候发生系统调用，发生的是什么系统调用等这些信息，有什么解决方案呢？... 2022-10-17 09:40:35 | 阅读: 22 | 收藏 | xz.aliyun.com systemtap 脚本 stap 监控 debuginfo

LLVM PASS PWN（一） 2022-10-15 13:29:18 | 阅读: 1 | 收藏 | xz.aliyun.com

Apache Commons Text 漏洞影响：<=1.9.x起因：看到战队转发了一条Y4tacker师傅的星球文章。简单跟了一下发现挺简单的一条利用链。利用链StringSubstitutor... 2022-10-14 21:12:6 | 阅读: 20 | 收藏 | xz.aliyun.com 漏洞 inetaddress

对Java CMS的审计的一次尝试 环境搭建从gitee下载源码传送门根据开发文档，我们首先将项目导入idea开发工具中之后在Mysql中新建ofcms数据库在ofcms-admin模块... 2022-10-14 21:6:3 | 阅读: 11 | 收藏 | xz.aliyun.com catalina freemarker shiro jfinal dofilter

Resin内存马逆袭之路 [email protected]深蓝攻防实验室天魁战队前言故事还是要从很久很久以前说起，红蓝对抗越来越激烈，常见的免杀Webshell文件已经逃脱不了蓝队大佬... 2022-10-14 11:9:23 | 阅读: 15 | 收藏 | xz.aliyun.com caucho webapp network resin

记一次简单的src挖掘 一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信... 2022-10-13 23:16:0 | 阅读: 17 | 收藏 | xz.aliyun.com 新密码 而后 userids 填入 不通

0ctf2022 hessian-only-jdk writeup jdk原生链 周末和cx某人打了0ctf ，继hfctf2022 ezchain 找到rome二次反序列化链之后 ，hessian到挖jdk原生链了2333.环境 ： 只有 he... 2022-9-28 16:51:31 | 阅读: 73 | 收藏 | xz.aliyun.com uidefaults hessian

警惕破解软件！APS 窃密木马已感染万余台设备 恶意文件分析　1.恶意文件描述2022年8月19日，深信服深盾终端实验室在运营工作中捕获到一款功能复杂的新型信息窃取病毒，该病毒由 C++ 语言编写，套用了开源软... 2022-9-28 16:50:0 | 阅读: 24 | 收藏 | xz.aliyun.com 信息 数据 攻击 攻击者

API安全漏洞靶场crapi的基本介绍与解题思路 本文主要介绍api安全漏洞相关基础知识介绍和靶场crapi的环境搭建以及前七题的解题过程。crapi是一个供车主注册和管理车辆的平台，是一个易受攻击的应用程序，c... 2022-9-28 16:48:22 | 阅读: 86 | 收藏 | xz.aliyun.com 漏洞 攻击 数据 crapi