JE8u20 反序列化利用链及序列化流构造技术分析 近期出现了一些需要基于序列化数据进行修改加以利用的漏洞，例如Weblogic的CVE-2021-2211（基于JDK8u21）、OFBiz的CVE-2021-3012... 2021-05-21 00:19:21 | 阅读: 158 | 收藏 | xz.aliyun.com 数据 ois

LightCMS 文件上传&&phar反序列化rce漏洞复现 写在前面在这次红帽中有一道这样的题，审的时候看到有文件上传，但是存在白名单限制，laravel6是有反序列化漏洞的，想到要用文件上传打phar的，但是没有找到可以... 2021-05-19 20:02:53 | 阅读: 253 | 收藏 | xz.aliyun.com illuminate 漏洞 dispatcher php 数据

利用一处xss漏洞制作钓鱼页面 发现xss漏洞http://xxxxx.com/xxx.asp?videoid=1&nm=2010%C3%C0%B9%FA%D0%C4%B7%CE%B8%B4%CB... 2021-05-19 20:01:50 | 阅读: 199 | 收藏 | xz.aliyun.com textarea payload 钓鱼 漏洞 videoid

通过参数污染触发XSS 基础知识反射型XSS：恶意脚本来自当前HTTP请求。存储型XSS：恶意脚本来自网站的数据库。基于DOM的XSS：漏洞存在于客户端代码而不是服务器端代码中HTT... 2021-05-19 20:00:24 | 阅读: 184 | 收藏 | xz.aliyun.com 攻击 漏洞 绕过 bing 脚本

weblogic-CVE-2020-14756漏洞分析 漏洞分析gadget:com.tangosol.coherence.servlet.AttributeHolder.readExternal() Exter... 2021-05-18 10:47:53 | 阅读: 198 | 收藏 | xz.aliyun.com comparator

Xmind 2020 XSS漏洞导致命令执行复现 今天看到某数字云漏洞预警，但没给利用代码就.....于是跑去复现一下XMind 是一个全功能的思维导图和头脑风暴软件，为激发灵感和创意而生。作为一款有效提升工作和生... 2021-05-18 10:41:18 | 阅读: 111 | 收藏 | xz.aliyun.com xmind 谨防 攻击 漏洞 百千万

学习 ThinkPHP V6.0.x 反序列化链挖掘 [toc]前几天在 Buuctf 上做了 [安洵杯 2019]iamthinking 这道题，题目给了源码，目的是让通过pop链审计出ThinkPHP6反序列化漏... 2021-05-18 10:40:13 | 阅读: 225 | 收藏 | xz.aliyun.com 3bs 5cmodel 00think 3a1 3bb

挖矿木马分析之肉鸡竟是我自己 之前服务器总是有一些异地登陆的告警信息，用代理就会这样，自己也没太在意。今天偶然间打开一看，发现如下提示！接下来处理一下！finalshell登陆发现CPU占... 2021-05-18 10:39:39 | 阅读: 121 | 收藏 | xz.aliyun.com pkill xargs auxf killall anp

lightcms后台RCE漏洞挖掘 前言之前为了熟悉下 laravel，找了个基于 laravel 开发的 cms 审计练练手，瞄准了 lightcms。先是挖到了一个比较简单的任意文件读取&RCE... 2021-05-18 10:38:54 | 阅读: 188 | 收藏 | xz.aliyun.com lightcms php 漏洞 illuminate 远程

手把手带你用 SSRF 打穿内网 首先来看下本次靶场的设计拓扑图：先理清一下攻击流程，172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网... 2021-05-13 13:45:40 | 阅读: 218 | 收藏 | xz.aliyun.com ssrf 数据 攻击 端口 漏洞

CobaltStrike特征隐藏 前言最近有很多同学私信我，说咋渗透？没有一个完整渗透流程？工具不会用？今天他来了，这次给同学们带来，cs特征隐藏，cs的基础用法，网上也有一大堆，先知社区也有... 2021-05-13 13:41:40 | 阅读: 273 | 收藏 | xz.aliyun.com 证书 keytool 流量 c2

Java Agent 从入门到内存马 入门介绍<font color="red">注意：这里只是简短的介绍一下，想要详细了解，请看参考资料。</font>在JDK1.5以后，javaagent是一... 2021-05-13 13:40:00 | 阅读: 347 | 收藏 | xz.aliyun.com 注入 转换器 agentmain transformer

浅谈 SESSION_UPLOAD_PROGRESS 的利用 [toc]前言今天来说一个老生常谈的东西吧，虽然已经很老了，但是在 CTF 中还是经常遇到。基础知识PHP SESSION 的存储Session会话储存方... 2021-05-13 13:39:42 | 阅读: 313 | 收藏 | xz.aliyun.com php username whoami sess sessid

Fastcgi 协议分析与 PHP-FPM 攻击方法 [toc]前言前言？没有前言了……CGI早期的Web服务器，只能响应浏览器发来的HTTP静态资源的请求，并将存储在服务器中的静态资源返回给浏览器。随着Web... 2021-05-12 14:43:24 | 阅读: 209 | 收藏 | xz.aliyun.com php fastcgi 2500 攻击 payload

基于算法的漏洞检测 漏洞挖掘是安全中比较核心的一个方向，无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。在大型甲方公司中负责漏洞挖掘和发现的团队通常是SDL或者... 2021-05-12 14:41:19 | 阅读: 155 | 收藏 | xz.aliyun.com 漏洞 数据 模型 lstm 网络

轻量级开源SAST工具semgrep分析 [toc]整个中文网络对semgrep的信息之少，竟然只找到一篇内容还过得去的文章：介绍semgrep扫描xss漏洞，而且读起来还像是翻译的。这般待遇实在是与sem... 2021-05-12 14:40:50 | 阅读: 159 | 收藏 | xz.aliyun.com semgrep 安全 开源 漏洞 xorm

TL-WR841N 命令注入挖掘和利用方法（CVE-2020-35576） Tp-link TL-WR841N是中国普联（Tp-link）公司的一款无线路由器。 TP-Link TL-WR841N 存在参数注入漏洞，该漏洞允许远程经过身份验证... 2021-05-11 11:35:45 | 阅读: 186 | 收藏 | xz.aliyun.com jst 漏洞 traceroute payload 固件

浅谈XSS漏洞挖掘 前言XSS是owasp top10中比较重要的一类漏洞，也是我们在日常工作中常遇见的漏洞。测试XSS的原则就是有输入的地方就去试试，基于此笔者对可以触发XSS的地方... 2021-05-11 11:34:18 | 阅读: 127 | 收藏 | xz.aliyun.com 漏洞 qrlogin 信息 隐藏

免杀入门混淆加密方法分析，看这一篇就够了。 在日常的渗透测试中，我们直接将metaspolit、CS等工具直接生成的恶意程序或代码发送到目标系统时，通常会遇防病毒和入侵检测系统的查杀。这使得我们的程序被拦截或... 2021-05-11 11:32:16 | 阅读: 153 | 收藏 | xz.aliyun.com shellcode 加密 解码器 减法 x9e

某CMS代码审计思路分享 前言​ 大师傅丢给了我一个CMS，说挺简单的，让我尝试审计看看。于是我开启了自己的第一次代码审计。这篇文章主要是讲自己写审计时的一些思路把，对于代码的... 2021-05-10 18:27:23 | 阅读: 195 | 收藏 | xz.aliyun.com php templete dirpaths rewriterule 审计