利用 PHP-FPM 做内存马的方法 2022-8-29 21:45:0 | 阅读: 25 | 收藏 | xz.aliyun.com

Flask Pin码构造详解 最近在刷题，刷到了CISCN2019 华东南赛区的web4题，读到源码后发现需要去修改Session的值，但看到下面开启了flask的debug，就想着去构造pin码... 2022-8-25 00:0:48 | 阅读: 20 | 收藏 | xz.aliyun.com flask machine 容器 microsoft ioreg

CVE-2022-34265 Django SQL 注入漏洞调试分析 前言Django 这个漏洞 p 牛在小密圈里发过一些分析，有谈到过不同数据库的情况下，漏洞存在情况有异，其他复现的文章我也多少阅读过，大多是 PostgreSQL... 2022-8-24 23:58:17 | 阅读: 69 | 收藏 | xz.aliyun.com experiment vulmodel trunc django 数据

一文入门 soot 命令行使用参考实现：Introduction: Soot as a command line tool下载地址：https://soot-build.cs.uni... 2022-8-24 23:57:8 | 阅读: 48 | 收藏 | xz.aliyun.com soot jimple jtp forloop

聊一聊基于"ebpf xdp"的rootkit 在 全流量入侵检测系统的性能分析 中提到"包解析需要高性能"这个需求场景，和 pf_ring、dpdk 类似，xdp也是一种经常被讨论的高性能包处理技术。在 lk... 2022-8-24 00:10:42 | 阅读: 46 | 收藏 | xz.aliyun.com xdp 后门 ebpf 数据 流量

论如何优雅的注入Java Agent内存马 回顾优雅的构造JPLISAgent获取JVMTIEnv指针Windows平台Linux平台组装JPLISAgent动态修改类Windo... 2022-8-23 23:59:38 | 阅读: 23 | 收藏 | xz.aliyun.com 0x8b fin 0x83 mz

Shiro 历史漏洞分析 2022-8-23 23:58:8 | 阅读: 39 | 收藏 | xz.aliyun.com

Mysql蜜罐反制Cobalt Strike 更新时间：2022.08.161.1 前言前天在网上看到巨佬abc123分析的一篇文章：https://mp.weixin.qq.com/s/i8eBT8O... 2022-8-22 20:14:6 | 阅读: 57 | 收藏 | xz.aliyun.com navicat 数据 client infile 信息

对云函数隐藏C2技术的防御反制思路 [TOC]前言随着云函数概念越来越火热,最近几次攻防演练经常能看见云函数扫描器以及云函数隐藏C2服务器,网上只有使用云函数攻击的技术,而基本没有防御的技术,于是我... 2022-8-22 20:13:5 | 阅读: 52 | 收藏 | xz.aliyun.com c2 流量 心跳 stage 账号

"容器逃逸失败"案例分析 红蓝对抗中的云原生漏洞挖掘及利用实录 提到在容器内根据设备号创建设备文件，然后读写裸设备，来完成容器逃逸。我测试时，发现即使关闭seccomp、apparmor... 2022-8-18 00:0:9 | 阅读: 26 | 收藏 | xz.aliyun.com rwm debugfs vda1 容器 bpftrace

【云攻防系列】玩转eBPF---关于内核运行时安全的那些事儿 知识背景当我们谈及运行时防护产品或方案时，人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-ag... 2022-8-17 23:54:0 | 阅读: 25 | 收藏 | xz.aliyun.com 安全 krsi lsm ebpf security

记一次web登录通杀渗透测试 记一次web登录渗透在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路ba测试思路当看见一个... 2022-8-17 23:49:4 | 阅读: 43 | 收藏 | xz.aliyun.com 爆破 账号 数据 渗透

Executor内存马的实现（二） 前言在《Executor内存马的实现》中我们通过修改NioEndpoint的Executor实现，成功完成了一个Container类型的内存马注入。但是上文中我提... 2022-8-16 00:1:59 | 阅读: 27 | 收藏 | xz.aliyun.com getfield bytebuffer blue0 nioendpoint

从JDBC attack到detectCustomCollations利用范围扩展 漏洞分析原理POCString url = "jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&sta... 2022-8-15 23:55:0 | 阅读: 23 | 收藏 | xz.aliyun.com getobject 数据

玄武盾的几种绕过姿势 文件名绕过boundary等号前后空格绕过Content-Type: multipart/form-data;boundary = ----WebKitForm... 2022-8-12 23:57:48 | 阅读: 42 | 收藏 | xz.aliyun.com 绕过 cp037 脚本 scriptlet classloader

SnakeYaml反序列化 SnakeYaml是java的yaml解析类库，支持Java对象的序列化/反序列化，在此之前，先了解一下yaml语法YAML大小写敏感；使用缩进代表层级关系；... 2022-8-11 22:8:37 | 阅读: 37 | 收藏 | xz.aliyun.com snakeyaml snake payload

CVE-2022-35741 Apache CloudStack SAML XXE注入 最近爆了好多洞，看到有个XXE注入，正好前段时间刚分析完ZOHO那个XXE正好分析一波跟着官网安装，直接放弃，最后找到了docker的镜像，直接docker搭起... 2022-8-10 23:50:7 | 阅读: 64 | 收藏 | xz.aliyun.com cloudstack supervisord 漏洞 容器

Executor内存马的实现 2022-8-9 16:35:50 | 阅读: 12 | 收藏 | xz.aliyun.com

Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析 概述Mantis BT是一个BUG管理系统,用php编写，系统相对简单轻量级，开源。CVE-2017-7615漏洞影响MantisBT2.3.0及之前的版本，攻击... 2022-8-8 09:15:8 | 阅读: 39 | 收藏 | xz.aliyun.com php mantisbt adm mantis xdebug

ManageEngine ADSelfService Plus 历史漏洞CVE-2021-40539分析 概述ZOHO ManageEngine ADSelfService Plus是美国卓豪（ZOHO）公司的针对 Active Directory 和云应用程序的集成式... 2022-8-6 23:51:5 | 阅读: 39 | 收藏 | xz.aliyun.com 漏洞 dynform restapi