新手入门代码审计(1)--xdcms-3.0.1 对于我自己来说没有采用MVC架构的cms，我比较喜欢直接从源码入手看看整个项目的逻辑以及公共函数文件看是否有啥可利用，然后就是采用黑白盒进行测试。这个cms拿来作为... 2021-03-16 21:48:53 | 阅读: 209 | 收藏 | xz.aliyun.com 注入 username showmsg php 绕过

痛失CVE之xyhcms(thinkphp3.2.3)反序列化 2020年5月份的时候看到先知有一篇文章https://xz.aliyun.com/t/7756这个漏洞非常非常简单，经典插配置文件getshell，而且使用了<... 2021-03-16 21:48:07 | 阅读: 368 | 收藏 | xz.aliyun.com php ctr crypt 数据 syscrypt

Struts2 s2-057远程代码执行漏洞分析 一、 漏洞描述当struts.mapper.alwaysSelectFullNamespace设置为true，并且package标签页以及result的param标... 2021-03-15 16:35:39 | 阅读: 204 | 收藏 | xz.aliyun.com struts dispatcher 漏洞 showcase

记一次利用mssql上线 漏洞挖掘在一次渗透测试过程中，对主站进行漏洞挖掘无果后，对子站进行挖掘。在子站发现mssql注入漏洞Getshell一、发现360用1=(select... 2021-03-15 16:33:59 | 阅读: 601 | 收藏 | xz.aliyun.com oacreate runshell windows reconfigure oamethod

Tenda路由器CVE：四个缓冲区溢出漏洞分析复现 前言CVE-2020-13394An issue was discovered on Tenda AC6 V1.0 V15.03.05.19_multi_TD... 2021-03-15 16:32:55 | 阅读: 371 | 收藏 | xz.aliyun.com payload p32 v15 goform entrys

再谈注入 其实sql注入已经是很久的问题，网上也有很多师傅和前辈总结的十分细致和详细，现在在谈，无非有点班门弄斧的感觉，但是阿鑫还是想借助这篇文章，系统性的帮助才入门的兄弟们总... 2021-03-15 16:30:35 | 阅读: 210 | 收藏 | xz.aliyun.com 0x7e security database 数据 sqlmap

零时科技 | Cream Finance协议遭黑客闪电攻击事件分析 事件背景Cream Finance是建立在智能合约基础上的开放普惠的金融体系。通过以方便快捷的方式在线提供消费贷款，是一个利用流动性挖矿的去中心化借贷和交易平台。... 2021-03-15 16:29:00 | 阅读: 161 | 收藏 | xz.aliyun.com 攻击 安全 攻击者 cysusd etherscan

【漏洞预警】XStream < 1.4.16 多个反序列化漏洞 2021年3月13日，阿里云应急响应中心监测到 XStream 官方发布安全公告，披露多个反序列化漏洞。漏洞描述XStream是一个常用的Java对象和XML相互转换... 2021-03-15 16:23:24 | 阅读: 279 | 收藏 | xz.aliyun.com 漏洞 高危 安全 阿里

攻击JWT的一些方法 - 先知社区 JWT的全称是Json Web Token。它遵循JSON格式，将用户信息加密到token里，服务器不保存任何用户信息，只保存密钥信息，通过使用特定加密算法验证to... 2021-03-11 21:06:50 | 阅读: 259 | 收藏 | xz.aliyun.com 加密 payload alg kid 信息

【漏洞预警】F5 BIG-IP/BIG-IQ 多个严重高危漏洞（CVE-2021-22986等） 2021年3月10日，阿里云应急响应中心监测到F5官方发布安全通告，修复了包括 CVE-2021-22986 BIG-IP iControl REST 未授权远程代码... 2021-03-11 13:13:19 | 阅读: 122 | 收藏 | xz.aliyun.com 漏洞 iq 安全 远程 阿里

JAVA安全基础（四）-- RMI机制 0x00 前言上个文章我们了解到了远程动态代理机制，了解其创建动态代理创建对象的过程。但实际中我们java漏洞远程利用过程中，并不是说服务端会创建个远程代理让其客户... 2021-03-11 10:56:47 | 阅读: 265 | 收藏 | xz.aliyun.com 远程 remote var2 var1

某次演练复盘总结 1.shell1+内网过程该目标从公众号抓抓取到的url。面对问题，上传黑名单需要绕过。多次尝试，最后绕过方式为 '1.jsp...'. 成功拿到webshe... 2021-03-11 10:54:07 | 阅读: 176 | 收藏 | xz.aliyun.com 代理 上线 数据 数据库 绕过

一次真实内网渗透 前言内网搞的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下，主要写了拿域控这条线，目标外网ip:wip1，后面打码严重，见谅，技术比较菜，欢迎大... 2021-03-11 10:53:13 | 阅读: 186 | 收藏 | xz.aliyun.com 上线 主机名 schtasks cpassword shellcode

Apache Solr 启动过程中涉及一些关键类 CoreContainer，顾名思义为盛放core的容器类属性中有很多 Handler，无参构造方法，会先调用SolrResourceLoader的loca... 2021-03-11 10:52:10 | 阅读: 160 | 收藏 | xz.aliyun.com solr

记一次Apache Shiro权限绕过实战 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)Shiro这个框架，我相信各位经常挖洞的师傅都不会陌生，因为这个框架有着臭名昭著的反序列... 2021-03-09 20:12:03 | 阅读: 234 | 收藏 | xz.aliyun.com shiro 漏洞 绕过 11989

Apache Solr 启动过程源码分析 Solr，其实是一个webapp，参考网上的文章，我们去看web.xml,查看到 SolrDispatchFilter类，该类的注释：此过滤器查看传入的URL，将其映... 2021-03-09 20:11:41 | 阅读: 176 | 收藏 | xz.aliyun.com solr dostart webapp

免杀/一句话木马(PHP) 在打CTF或渗透时，经常会遇到waf，普通的一句话木马便会被检测出来，打CTF还好，如果是渗透测试那么就有可能直接封IP，而且会发出报警信息。所以要掌握一句话木马的... 2021-03-09 20:10:18 | 阅读: 280 | 收藏 | xz.aliyun.com php sn0w 免杀 流量 rot13

MySQL JDBC 反序列化分析 看了@Tri0mphe大哥对jdbc反序列化的研究后稍微深入一些研究了下，都是个人理解，如果有什么不对的地方，希望各位大哥指出先看 大哥的分析，然后对照源码去分... 2021-03-09 20:09:16 | 阅读: 164 | 收藏 | xz.aliyun.com 数据 大哥 cj

有趣的SpEL注入 前言和大帅逼一起研究了一下SpEL注入RCE分析以及技巧，拿来分享一下，抛砖引玉。SpEL注入基础SpEL简介Spring表达式语言（简称 SpEL，全称Sp... 2021-03-08 20:13:03 | 阅读: 336 | 收藏 | xz.aliyun.com calculator classloader nashorn

Internet Explorer漏洞分析(二)——CVE-2013-2551 0x01 漏洞信息0x01.1 漏洞简述编号：CVE-2013-2551类型：整数溢出(Integer Overflow)漏洞影响：远程代码执行(RCE)... 2021-03-08 20:10:51 | 阅读: 145 | 收藏 | xz.aliyun.com vml1 rect vml dashstyle vgx