盲XXE攻击 -带外交互技术(OAST) 泄露数据 译者注: 本文为翻译文章，这篇文章基本涵盖了盲XXE比较少见的问题的解决方案，值得细看。hi,大家好! 本篇文章将介绍高级XXE攻击,需要使用带外交互技术来带出... 2021-05-10 18:26:38 | 阅读: 224 | 收藏 | xz.aliyun.com 攻击 数据 attacker burp cdata

Apache OFBiz CVE-2021-29200 简要分析 本文作者：r00t4dm@Cloud-Penetrating Arrow Lab & Longofo@知道创宇404实验室OFBiz PMC针对CVE-2021-2... 2021-05-10 18:25:27 | 阅读: 131 | 收藏 | xz.aliyun.com ofbiz 补丁 classdesc remote

几款小众web指纹识别工具源码分析 简介这是一款很小巧的工具，由Python2编写，使用Fofa的指纹库Github地址：https://github.com/se55i0n/Webfinger... 2021-05-10 18:24:47 | 阅读: 202 | 收藏 | xz.aliyun.com aspcms wappalyzer github dwsync rtext

NUAACTF2021 Easy_XSS 复现 引言在 NUAACTF 2021 中，有一道 XSS 相关的题目 Easy_XSS，比赛的时候就只有一队做出来了。（当然只是校内玩玩而已，大师傅们应该随便就 AK... 2021-05-10 18:22:58 | 阅读: 98 | 收藏 | xz.aliyun.com php 绕过 userdir srcdoc htaccess

分析和学习WordPress<=5.7 XXE漏洞 0x0 前言  这个洞是新爆出来的,漏洞成因可以说是有点奇葩的，但正是这样导致很多人没发现，同时利用过程也是有一丢丢的复杂，下面是我分析和学习过程,希望能给大家带... 2021-05-08 15:24:38 | 阅读: 136 | 收藏 | xz.aliyun.com php wp riff xdebug 漏洞

剖析Cobalt Strike的DLL Stager NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关... 2021-05-08 15:20:31 | 阅读: 272 | 收藏 | xz.aliyun.com shellcode cobalt 缓冲区 加密

Stowaway 2.0来了～ 写在前面项目地址：StowawayStowaway1.0 文章地址: 1.0在1.0发布后，由于很多好心的师傅给了许多改进建议，并且也因为自己在写1.0版本时... 2021-05-08 15:19:31 | 阅读: 233 | 收藏 | xz.aliyun.com stowaway 流量 代理 proxy 端口

通过explorer.exe的后渗透权限维持 对windows explorer的一点探究这里记录的是过程...有点乱，发现什么就写了什么，没啥顺序，建议直接看利用思路想法来自于用clsid修改文件夹从而得... 2021-05-08 15:18:59 | 阅读: 171 | 收藏 | xz.aliyun.com clsid 注册表 windows 回收站 劫持

记一次对Tp二开的源码审计（Php审计） 概述一款某单子Tp二开平台，开发者嚷嚷着要找人审计一下源码，说有预算，洞审出来之后人就没了，感觉审都审了，不做点什么不是浪费时间了，于是就发出来顺便讲一下在Tp二... 2021-05-07 17:25:10 | 阅读: 113 | 收藏 | xz.aliyun.com php tp3 审计 methed

浅谈域渗透中的组策略及gpp运用 0x0 前言最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程0x1 组策略的认识组策略（英语：Group Polic... 2021-05-07 14:31:42 | 阅读: 234 | 收藏 | xz.aliyun.com sysvol 脚本 gpp gpo windows

实践网络空间搜索引擎应用&信息收集 0x0 前言  网上很少有人去以白帽子的角度去比较众多的网络空间搜索引擎的优劣，多个搜索引擎肯定是有数据重叠的部分，那么到底有没有整合起来的必要呢? 希望这篇文章... 2021-05-07 14:30:35 | 阅读: 174 | 收藏 | xz.aliyun.com 信息 数据 模块 favicon

记一次授权渗透测试（2） 直接切入正题Fofa搜索目标资产：host="xxx.xx"，发现一个网站，界面比较简单，可以进行注册。注册之后，来到个人信息界面，这里尝试一下头像上传处，能否... 2021-05-07 14:29:57 | 阅读: 185 | 收藏 | xz.aliyun.com 信息 前台 vsphere 漏洞 攻击

当HTTP OOB失败时，如何通过XXE泄露本地文件 原文地址：https://blog.noob.ninja/spilling-local-files-via-xxe-when/在这篇文章中，我们将分享一个非常有趣的... 2021-05-07 14:28:33 | 阅读: 128 | 收藏 | xz.aliyun.com 漏洞 jboss passwd datatypes xmlschema

从外围打点到内网渗透拿下域控 0x00 前言小弟不才，学了点内网知识就想练练手，社工一个fofa会员就跑了一手jboss的站，跑完之后无聊的时候就拿拿shell，看看有没有域环境熟悉下dos... 2021-05-06 10:56:00 | 阅读: 120 | 收藏 | xz.aliyun.com 信息 jboss dmp mimikatz 远程

记一次简单渗透 之前对渗透这方面的学习一直只是学到了Getshell为止，但是其实渗透可以说Getshell仅仅是一个开端，接下去的还有远程连接，域渗透等领域，这次刚好渗透到了某网... 2021-05-06 10:55:26 | 阅读: 321 | 收藏 | xz.aliyun.com 渗透 php 远程 windows taskkill

某json<=1.2.68 Autotype bypass 文章前言本篇文章主要对FastJSON AutoType的校验原理，以及绕过方式进行简单的分析介绍，跟多的是学习记录，文章涉及的绕过方式都是"站在巨人的肩膀上"看风... 2021-05-06 10:54:07 | 阅读: 155 | 收藏 | xz.aliyun.com expectclass typename autotype safemode

记录使用笛卡尔积延时盲注绕过小括号过滤 前几天的大型活动中，发现某个目标站（php+mysql）存在延时注入注入，注入点如下：POST /techan/dialog_calendar HTTP/1.1... 2021-05-06 10:53:29 | 阅读: 220 | 收藏 | xz.aliyun.com 5kcrm 小括号 数据 注入 列名

浅谈云函数的利用面 最近看到一篇关于利用云函数做免费代理池的文章，觉得蛮有意思的，于是也花时间研究了并实现了云函数的几个有趣的利用方式。HTTP 代理原理这是最为简单的利用方式。主... 2021-05-06 10:52:16 | 阅读: 136 | 收藏 | xz.aliyun.com client 代理 数据 端口 受害

wafw00f源码浅析 https://github.com/EnableSecurity/wafw00f/Wafw00f是一款知名的WAF识别工具，目前Github有2300的Star... 2021-05-06 10:51:16 | 阅读: 120 | 收藏 | xz.aliyun.com wafw00f attacker headerval

记一次MEMZ样本分析 彩虹猫病毒是一个基本的恶搞病毒，没有采取隐藏或者免杀等技术，适合新手分析。该病毒会修改MBR主引导扇区，以此来破坏电脑的正常启动，属于MBR病毒。在修改MBR后，电... 2021-05-06 10:50:48 | 阅读: 103 | 收藏 | xz.aliyun.com memz mbr 病毒 关机 wm