从三道题学习xss侧信道 近期学习总结了一下侧信道相关的知识，做了几道典型的题。这几道题很多师傅也写过详细的wp，在参考师傅们思路的基础上复现了一下（膜师傅们），文章的内容主要是把这几道题的... 2021-03-22 20:12:01 | 阅读: 210 | 收藏 | xz.aliyun.com 26text glyph horiz adv 0z

深入诈骗团队 最近接到任务，调查一个诈骗团伙上面有一个注册接口，直接先注册一个用户看看他们怎么诈骗的好家伙，用户赚了8个亿，充值过的用户直呼内行。这种站点一看就是那种诈... 2021-03-22 20:11:50 | 阅读: 235 | 收藏 | xz.aliyun.com php tp5 团伙 uploadimg captcha

一些webshell免杀的技巧 0x00：前言由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果... 2021-03-22 20:11:47 | 阅读: 179 | 收藏 | xz.aliyun.com strlength php kuye 加密

记一天三个站并失败的提权过程 最近学习了一下pwn，然后就学习到了栈溢出，然后就遇到了困难。就想去看看php吧，好久没有看了，准备去看漏洞复现。然后就开始了一天三站的过程。信息收集因为自己... 2021-03-22 20:09:21 | 阅读: 137 | 收藏 | xz.aliyun.com php 漏洞 ban 好久 绕过

【漏洞预警】Apache OFBiz RMI反序列化任意代码执行漏洞（CVE-2021-26295） 2021年3月22日，阿里云应急响应中心监测到Apache OFBiz官方发布安全更新，修复了CVE-2021-26295 远程代码执行漏洞。漏洞描述Apache O... 2021-03-22 10:45:59 | 阅读: 100 | 收藏 | xz.aliyun.com 漏洞 ofbiz 安全 阿里

记一次利用mssql上线 - 先知社区 漏洞挖掘在一次渗透测试过程中，对主站进行漏洞挖掘无果后，对子站进行挖掘。在子站发现mssql注入漏洞Getshell一、发现360用1=(select... 2021-03-20 14:34:52 | 阅读: 491 | 收藏 | xz.aliyun.com oacreate runshell windows reconfigure oamethod

ZeroLogon(CVE-2020-1472) 分析与狩猎 - 先知社区 2020年9月11日，安全研究员Secura发布了公告，阐明了Microsoft在2020年8月修补的漏洞细节（CVE-2020-1472）。该漏洞也称为“Zerol... 2021-03-19 11:41:39 | 阅读: 267 | 收藏 | xz.aliyun.com 攻击 漏洞 netlogon zerologon 攻击者

Internet Explorer漏洞分析(三)[下]——CVE-2014-6332 0x01 漏洞信息0x01.1 漏洞简述编号：CVE-2014-6332漏洞影响：远程代码执行(RCE)CVSS 2.0：9.3oleaut32.dll... 2021-03-18 20:28:56 | 阅读: 184 | 收藏 | xz.aliyun.com redim preserve chrw vbscript arraya

C/C++源码扫描系列- Joern 篇 和 codeql，Fortify 相比 Joern不需要编译源码即可进行扫描，适用场景和环境搭建方面更加简单。首先安装 jdk ，然后从github下载压缩包解... 2021-03-18 20:27:20 | 阅读: 160 | 收藏 | xz.aliyun.com joern cpg 1000523 控制

自主搭建的三层网络域渗透靶场打靶记录 本文转自我的Freebuf：https://www.freebuf.com/articles/network/264560.html我的博客：https://wh... 2021-03-18 20:26:00 | 阅读: 186 | 收藏 | xz.aliyun.com 网络 攻击 漏洞 windows 端口

【漏洞预警】Gitlab markdown 远程代码执行漏洞 2021年3月18日，阿里云应急响应中心监测到Gitlab官方发布安全更新，修复了一处远程代码执行漏洞。漏洞描述Gitlab是一款基于Git 的完全集成的软件开发平台... 2021-03-18 12:36:13 | 阅读: 94 | 收藏 | xz.aliyun.com gitlab 漏洞 安全 阿里

【漏洞预警】Apache Solr stream.url SSRF与任意文件读取漏洞 2021年3月18日，阿里云应急响应中心监测到Apache Solr存在SSRF与文件读取漏洞。漏洞描述Apache Solr是一个开源的搜索服务，使用Java语言开... 2021-03-18 11:51:31 | 阅读: 73 | 收藏 | xz.aliyun.com 漏洞 solr 阿里 安全 攻击

简单的BC站点getshell之后续 接着上次的继续来，通过其他信息收集找到他的一个真实IP，进行C段扫描发现其他的一些系统。还是活动页面：是tp 5.0.23（存在rce漏洞）利用payloa... 2021-03-17 22:41:19 | 阅读: 141 | 收藏 | xz.aliyun.com 木马 数据 解出来 斯拉 哥斯拉

RealWorld CTF 2020/21 BoxEscape漏洞复现 今年2月份RealWorld CTF出了两道虚拟机逃逸的题目，之前没有接触过VirtualBox所以当时并没有研究。由于原题涉及的主机和虚拟机都是windows平... 2021-03-17 22:40:28 | 阅读: 267 | 收藏 | xz.aliyun.com pvboxscsi nextobj hgcmmsgcall phgcmport curobj

C/C++源码扫描系列- Fortify 篇 Fortify是一款商业级的源码扫描工具，其工作原理和codeql类似，甚至一些规则编写的语法都很相似，其工作示意图如下：首先Fortify对源码进行分析（需要... 2021-03-17 22:35:35 | 阅读: 175 | 收藏 | xz.aliyun.com fortify ruleid

C/C++源码扫描系列- codeql 篇 codeql 是一个静态源码扫描工具，支持 c, python, java 等语言，用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用ql自带的规则... 2021-03-16 21:50:55 | 阅读: 602 | 收藏 | xz.aliyun.com 数据 dataflow gettarget 数据库

CVE-2019-2215复现过程记录 CVE-2019-2215信息收集360安全响应-安卓本地提权漏洞预警bugs.chromium project-zero email，project ze... 2021-03-16 21:50:26 | 阅读: 265 | 收藏 | xz.aliyun.com iovec binder 3033 464 epoll

Thinkphp 5.0.15 SQL注入漏洞挖掘分析 2018年3月26日tp进行了一次安全更新。本次更新大佬们立马找到了漏洞点并给出了paylaod：public/index.php/index/index/?... 2021-03-16 21:50:13 | 阅读: 213 | 收藏 | xz.aliyun.com username 数据 注入 parsedata php

浅谈xss在ctf中的一些考点 最近打了几个国外的ctf,发现对于xss的考点还是很多，这里整理一下也当做我的笔记热身小游戏这里拿google xss game的一个在线平台做实验https:... 2021-03-16 21:50:00 | 阅读: 296 | 收藏 | xz.aliyun.com php security 脚本 payload 安全

一道有趣的pyjail题目分析 Background打国外的ctf的时候认识了个师傅，他给我发了两个python题目，问我有没有什么想法，研究了一下Challenge 1 Python2fro... 2021-03-16 21:49:56 | 阅读: 214 | 收藏 | xz.aliyun.com python3 inp 八进制 banned payload