记一次对校内某站点的渗透 前言备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(zhi'jie拔剑)测试到注入http://url/newdetail.aspx?id=1199... 2021-04-25 13:50:25 | 阅读: 114 | 收藏 | xz.aliyun.com sqlmap windows python 远程

FOFA&&GOBY联动网络空间测绘实现资产最大化 为了FOFA高级版我拼了，作者一直用的是FOFA基础版，但这已经够用了。下面我来讲一下我怎么用FOFA基础版实现信息收集最大化的。0x01 资产梳理概要首先我们在... 2021-04-25 13:49:13 | 阅读: 237 | 收藏 | xz.aliyun.com 端口 goby 数据 自动化 windows

MS12-027及利用样本分析 0x00 前言分析环境：OS版本：Windows 7 Service Pack 1 x86Office版本：Professional 2007MSCOMCT... 2021-04-25 13:48:06 | 阅读: 128 | 收藏 | xz.aliyun.com 数据 漏洞 shellcode key1 读入

记一次曲折的edu挖洞 ​ 在挖edusrc时，对着某站的搜索框进行测试时突然发现了sql注入，但没想到这才是噩梦的开始。尝试联合查询​ 访问url/searc... 2021-04-25 13:47:13 | 阅读: 174 | 收藏 | xz.aliyun.com 脚本 注入 database urllib3 payload

Fuzz Server With AFL Problem​ 因为个人偏爱AFL，习惯用AFL做模糊测试，发现一些CVE，但是一直苦于AFL的工作方式，由于AFL只能够从stdin/file获取输... 2021-04-25 13:46:52 | 阅读: 193 | 收藏 | xz.aliyun.com knot shim cmin xdp fdset

通过动态类加载解决【通过Tomcat全局存储进行回显】在Shiro中的Header过长问题 前言在基于全局储存的新思路 | Tomcat的一种通用回显方法研究 (qq.com)这篇文章中，Litch1师傅给出了一个通过Tomcat全局存储的方式来获取Req... 2021-04-22 00:41:08 | 阅读: 197 | 收藏 | xz.aliyun.com connector catalina defineclass

网络层ICMP隧道研究 [TOC]ICMP隧道概念​ 介绍：ICMP协议常用于我们判断网络是否可达的ping命令，它不同于其他通讯协议的地方在于：它在进行通讯时不需要开放端... 2021-04-22 00:40:07 | 阅读: 203 | 收藏 | xz.aliyun.com icmp icmpsh pingtunnel icmptunnel 攻击

ThinkPHP3.2.3 反序列化&sql注入漏洞分析 环境php5.6.9 thinkphp3.2.3漏洞分析首先全局搜索 __destruct，这里的 $this->img 可控，可以利用其来调用 其他类的d... 2021-04-22 00:38:00 | 阅读: 169 | 收藏 | xz.aliyun.com 数据 数据库 注入 脚本 imagick

记一次对某收费协同办公系统的审计(.Net审计) 1.概述这系统是二、三月份的时候朋友发我的，叫我审计一下，大概看了一下漏洞挺多的，引擎搜索了一下发现没人报出来，但应该不少人知道了，以为只是一个小型的系统，但没想到... 2021-04-21 00:17:48 | 阅读: 135 | 收藏 | xz.aliyun.com 注入 hashtable datasource 漏洞 ashx

CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析 CVE-2021-21975漏洞复现漏洞分析位于casa/WEB-INF/classes/com/vmware/ops/casa/api/ClusterDef... 2021-04-21 00:14:59 | 阅读: 109 | 收藏 | xz.aliyun.com 漏洞 casa ssrf

记一次刨根问底的HTTP包WAF绕过 POST /sql/post.php HTTP/1.1Host: 192.168.1.72Cache-Control: max-age=0Upgrade-Insecure-Requests: 1... 2021-04-21 00:10:41 | 阅读: 139 | 收藏 | xz.aliyun.com php rfc1867 getword mbuff efree

浅谈XSS XSS绕过可以看看该文章：XSS过滤绕过速查表跨站攻击，即Cross Site Script Execution(通常简写为XSS)，是前端的漏洞，产生在浏览... 2021-04-21 00:10:23 | 阅读: 158 | 收藏 | xz.aliyun.com 漏洞 攻击 数据 浏览器 模块

cs bypass卡巴斯基内存查杀 2 上次看到yansu大佬写了一篇cs bypass卡巴斯基内存查杀，这次正好有时间我也不要脸的跟跟风，所以同样发在先知社区yansu大佬是通过对cs的特征进行byp... 2021-04-19 20:27:00 | 阅读: 268 | 收藏 | xz.aliyun.com beacon memory pexcepinfo winapi shellcode

Yii2反序列化RCE 新POP链 0x搭建环境首先利用composer安装yii2框架composer create-project yiisoft/yii2-app-basic yii2yi... 2021-04-19 20:25:35 | 阅读: 239 | 收藏 | xz.aliyun.com php faker yii2 wakeup

Internal System wp2021hfctf const express = require('express')const router = express.Router()const axios =... 2021-04-19 20:24:57 | 阅读: 153 | 收藏 | xz.aliyun.com 2525c4 0122 2525a2 010a 010d

Burpsuite新手教程(一)Burpsuite在各场景下的抓包应用 1.1 火狐浏览器抓包环境需求：火狐浏览器代理插件(1) 打开测试工具BurpSuite，默认工具拦截功能是开启的，颜色较深，我们点击取消拦截。下图取... 2021-04-19 20:23:35 | 阅读: 384 | 收藏 | xz.aliyun.com 代理 证书 浏览器 fiddler 端口

Java反序列化 — URLDNS利用链分析 我们都知道一个对象只要实现了Serilizable接口，这个对象就可以被序列化，java的这种序列化模式为开发者提供了很多便利，我们可以不必关系具体序列化的过程，只... 2021-04-19 20:22:42 | 阅读: 166 | 收藏 | xz.aliyun.com hashcode mappings writeobject

Typcho反序列化漏洞分析 影响范围：2017年10月24日之前的所有版本环境搭建：下载地址：http://typecho.org/，这里主要是说下，在intall之前，需要我们手动去数... 2021-04-19 20:22:25 | 阅读: 127 | 收藏 | xz.aliyun.com typecho php adapter screenname rss2

记一次详细的代码审计 本篇是对极致CMSv1.7漏洞的一些新的发现,先从MVC开始到漏洞的发掘利用首先,先打开index.php<?php// +---------------... 2021-04-15 13:36:36 | 阅读: 165 | 收藏 | xz.aliyun.com molds frparam php 注入 控制

ThinkPHP 6 反序列化漏洞 环境Wtp6.0 apache php7.3漏洞分析反序列化漏洞需要存在 unserialize() 作为触发条件，修改入口文件app/controlle... 2021-04-15 13:35:14 | 阅读: 327 | 收藏 | xz.aliyun.com closure php withevent withattr concern