文件上传bypass安全狗 0x00 前言我们知道WAF分为软WAF，如某狗，某盾等等；云WAF，如阿里云CDN，百度云CDN等等；硬WAF，如天融信，安恒等等，无论是软WAF、云WAF还... 2021-05-06 10:49:02 | 阅读: 114 | 收藏 | xz.aliyun.com 绕过 拦截 php bypass 截断

jboss之JMXInvokerServlet反序列化漏洞分析利用 - 0x00 前言今天扫到了一个jboss的站十分奇怪，存在jmx-console和JMXInvokerServlet漏洞但是通过war远程部署的方法访问jsp小... 2021-04-30 17:35:10 | 阅读: 165 | 收藏 | xz.aliyun.com 漏洞 jboss tempbyte invoker

bypass Bitdefender 渗透时,可能会遇到各种各样的的杀软,但每个杀软特性不同,在绕过前,往往都需要分析,本文就Bitdefender进行分析最近在研究如何免杀,写了一个马,火绒 360... 2021-04-30 17:33:24 | 阅读: 250 | 收藏 | xz.aliyun.com hhandle unhook

记一次校园网攻防演练 这次的截图比较少，因为当时忘记截图了，本来想复盘，结果漏洞都修复了，所以这次文章，文字偏多，图片得打厚吗。故事的发生在三月份，那时候我天天泡图书馆，学习go，应为要... 2021-04-30 17:33:02 | 阅读: 187 | 收藏 | xz.aliyun.com 漏洞 数据库 数据 信息 端口

粗略快速定位程序中明显的漏洞（.Net审计） - 概述这是一篇基于WebApplication开发的.Net应用程序代码审计，程序中所有的代码文件都被编译为一个程序集，保存在目录下的bin文件夹中，由于打码打的... 2021-04-30 17:32:53 | 阅读: 150 | 收藏 | xz.aliyun.com mouldid inherits datarow lxxxxx querystring

反弹Shell，看这一篇就够了 前言在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。反弹shell，就是攻击机监听在某个TCP/UD... 2021-04-30 17:32:26 | 阅读: 178 | 收藏 | xz.aliyun.com 攻击 攻击机 2333 端口 攻击者

记一次授权渗透测试 前言：领导发来了一个Excel文件，里面罗列了本次渗透测试的目标。我大致浏览了一下，全是各个系统的登陆界面。弱口令：面对登录框，我习惯性猜解一下弱口令，或者跑一... 2021-04-30 17:31:29 | 阅读: 130 | 收藏 | xz.aliyun.com 数据 信息 账号 发来 哥斯拉

Laravel5.4 反序列化漏洞挖掘 环境准备php 版本 7.3；composer create-project --prefer-dist laravel/laravel laravel5.5... 2021-04-29 11:37:44 | 阅读: 225 | 收藏 | xz.aliyun.com illuminate php dispatcher 链子

渗透(二) 上次对学校进行了渗透测试之后这几天又没有什么事情可以干了，h vv 学校不给假，顿时失望透顶了本来以为还能出去看看大场面，奈何...... 看到很多文章利用了fo... 2021-04-29 11:36:04 | 阅读: 153 | 收藏 | xz.aliyun.com 注入 codenum 信息 渗透 水费

userfaultfd机制在Kernel提权中的应用 userfaulfd 简介内核内存包含两个部分：RAM，保存即将被使用的内存页；交换区，保存暂时闲置的内存页。然而有的内存即不在 RAM，也不在 交换区中，例如 m... 2021-04-29 11:35:29 | 阅读: 274 | 收藏 | xz.aliyun.com uffdio uffd userfaultfd pollfd slub

XDcms3.0.1挖掘新利用 一、前言XDcms是一款十分具有教学意义（挖洞）的cms软件，你可以在其中发现很多不同的漏洞和利用，下面我将讲述一条完整的getshell利用链。二、框架分析... 2021-04-29 11:34:47 | 阅读: 246 | 收藏 | xz.aliyun.com php 安全 xdcms 绕过 注入

BleedingTooth: Linux 蓝牙零点击远程代码执行漏洞 本文是翻译文章，文章原作者 Andy Nguyen 文章来源 https://google.github.io/原文地址: https://google.githu... 2021-04-29 11:33:41 | 阅读: 219 | 收藏 | xz.aliyun.com l2cap chan a2mp 漏洞 prog

python沙箱逃匿详解 沙箱逃逸就是在在一个严格限制的python环境中，通过绕过限制和过滤达到执行更高权限，甚至getshell的过程 。执行命令的模块ostimeit plar... 2021-04-29 11:32:47 | 阅读: 183 | 收藏 | xz.aliyun.com builtins subclasses mro globals 模块

内网穿透的n种姿势 0x00 前言在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见，这时我们就需要把内网机器流量转到边缘机器上再进行访问，内网流量转出来的方法很多，在下面就... 2021-04-27 10:53:01 | 阅读: 223 | 收藏 | xz.aliyun.com 端口 攻击 windows 攻击机 python

记一次目录遍历带来的惊喜 某天在日常浏览网上资源时，突然发现了一个教育在线云播的网站，主页界面如下。在确定是教育类型的网站之后拿着我的burp开挖，测试了一下常规漏洞无果，开始转向弱口令，... 2021-04-27 10:49:00 | 阅读: 205 | 收藏 | xz.aliyun.com 爆破 无果 漏洞 穿越

Internet Explorer漏洞分析(五)——CVE-2012-4792 0x01 漏洞信息0x01.1 漏洞简述编号：CVE-2012-4792类型：释放重引用(Use After Free)漏洞影响：远程代码执行(RCE)C... 2021-04-27 10:48:50 | 阅读: 146 | 收藏 | xz.aliyun.com junk nops shellcode

浅析ASN在信息收集中的作用 0x0 前言  关于ASN,也许很多人和我一样在大学里面学过，但是可能对此不是很深入了解，虽然只是一个很小的点，这里我还是想把它展开下并浅述下其应用,希望能够帮助... 2021-04-27 10:47:35 | 阅读: 208 | 收藏 | xz.aliyun.com 信息 自治 网络 数据 autonomous

发现Webpack中泄露的api 1 - 安装 reverse-sourcemap需要配置好npm环境 （runoob教程）使用命令（需要代理） npm install --global rev... 2021-04-27 10:46:51 | 阅读: 177 | 收藏 | xz.aliyun.com vse sourcemap client reverse

CommonsCollections1-8 CC链基本的点就是在前两个链中，所以我会着重偏向前两个链的介绍，后期的链基本就是换汤不换药，我会适当简略；LazyMap.get()中：public Objec... 2021-04-27 10:46:40 | 阅读: 150 | 收藏 | xz.aliyun.com transformer s1mple classpool

网康防火墙前台RCE及分析 网康下一代防火墙（NGFW）是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。凭借超强的应用识别能力，下一代防火墙可深入洞察网络流量中的用户、应用和内容，... 2021-04-25 13:55:57 | 阅读: 165 | 收藏 | xz.aliyun.com php extrequest directdata dao sslvpn