Webshell免杀之蚁剑连接 继上一篇Webshell免杀已经过去很久了，之前的工作只是完成了落地免杀和命令的执行，如果我们直接传参进行命令执行的话会很容易被WAF拦截。蚁剑有编码器这一功能可以... 2021-02-26 11:37:55 | 阅读: 216 | 收藏 | xz.aliyun.com php asadasd trait class1 test1

”传统艺能“与实战的结合 系列文章（一）放大镜下的站点 序：大家好我是二刺螈老同志XiaoJiang，距离上次发文章已经过去半年有余，你们志同道合的同志我，在经历了护网的毒打，分手，网抑云半年，查出疲劳病后，在新年重新焕... 2021-02-26 11:36:51 | 阅读: 166 | 收藏 | xz.aliyun.com 信息 找回 动静 账号 二来

Internet Explorer漏洞分析(一)——CVE-2012-1876 0x01 漏洞信息0x01.1 漏洞简述编号：CVE-2012-1876类型：堆溢出(Heap Overflow)漏洞影响：远程代码执行(RCE)CVSS... 2021-02-26 11:35:20 | 阅读: 148 | 收藏 | xz.aliyun.com mshtmlbase retn shellcode heapobj 0x90909090

laravel-5.4-序列化导致rce 之前开分析给laravel5.7,5.8的序列化漏洞，于是就想把laravel框架漏洞全部给分析一次。1.1环境搭建要分析框架漏洞我们肯定要搭建好环境，这里我... 2021-02-26 11:34:05 | 阅读: 222 | 收藏 | xz.aliyun.com 控制 formatters 漏洞 illuminate

Skywalking远程代码执行漏洞分析 作者：白帽汇安全研究院@kejaly校对：白帽汇安全研究院@r4v3zn前言Apache Skywalking 是分布式系统的应用程序性能监视工具，特别是为微服... 2021-02-26 11:34:00 | 阅读: 169 | 收藏 | xz.aliyun.com skywalking oap 漏洞 注入 dao

DA14531芯片固件逆向系列（4）- L2CAP及ATT层收包再分析 前言上一篇文件分析了DA14531从收包中断开始一直到L2CAP层的数据包处理过程，最近又抽了一点时间将L2CAP层和ATT层收包的过程梳理了一遍，本文将结合BLE... 2021-02-26 11:33:56 | 阅读: 177 | 收藏 | xz.aliyun.com pdu payload l2cc gattc mtu

一次不太成功的反诈骗渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还... 2021-02-24 21:31:56 | 阅读: 170 | 收藏 | xz.aliyun.com 哥斯拉 斯拉 信息 绕过 php7

Apache SkyWalking SQLi to RCE 使用了预编译语句，但是在SQL语句的除?之外的部分存在拼接用户输入的情况，导致依然存在SQL注入。本次的漏洞可能是因为没有界面入口，需要查看配置文件找出来，可能因为... 2021-02-24 21:31:08 | 阅读: 173 | 收藏 | xz.aliyun.com exploit1 querylogs skywalking metricname

DA14531芯片固件逆向系列（3）- BLE收包流程分析及漏洞挖掘思路分享 前言本文介绍定位和分析DA14531收包流程的方法，并提供简单的BLE协议漏洞挖掘思路。定位收包函数通过查看DA14531的芯片手册，我们知道这个芯片使用的CP... 2021-02-24 21:30:54 | 阅读: 158 | 收藏 | xz.aliyun.com pdu 数据 l2cc hdl ind

深入考察PHP恶意软件中基于空白符的隐身术 原文地址：https://blog.sucuri.net/2021/02/whitespace-steganography-conceals-web-shell-in... 2021-02-24 21:29:02 | 阅读: 164 | 收藏 | xz.aliyun.com php 隐藏 攻击 payload

【漏洞预警】VMware vCenter Server 远程代码执行漏洞（CVE-2021-21972） 2021年2月24日，阿里云应急响应中心监测到 VMware 官方发布安全公告，披露了包括 CVE-2021-21972 VMware vCenter Server远... 2021-02-24 14:16:16 | 阅读: 139 | 收藏 | xz.aliyun.com 漏洞 vcenter 安全 阿里 远程

JAVA安全基础（二）-- 反射机制 0x00 前言在写完上个文章JAVA安全基础（一）--类加载器（ClassLoader）之后，打算更新一个java安全基础系列文章，一部分自己学到的东西能够做个知识... 2021-02-23 18:10:03 | 阅读: 165 | 收藏 | xz.aliyun.com 机制 newinstance 分割线 安全 calculator

某运维系统的代码审计笔记（Django+MongoDB+Redis） 这套系统，是在某次行动的时候遇到的，当时是通过弱密码+后台命令注入来实现getshell。后续觉得还蛮有意思，抽个周六审计了下，却发现在某些情况下居然可以直接前台... 2021-02-23 18:06:55 | 阅读: 326 | 收藏 | xz.aliyun.com lykops python django 漏洞 pyyaml

DA14531芯片固件逆向系列（2）- 操作系统底层机制分析 DA145x软件平台利用了由Riviera Waves许可的小型高效实时内核，内核提供以下功能：任务创建和状态转换。任务之间的消息交换。计时器管理。动态内... 2021-02-23 18:05:58 | 阅读: 239 | 收藏 | xz.aliyun.com ke fastcall nb list2

菜菜鸡的初体验之内网渗透 背景​ 菜菜鸡最近进入了一个内网，但是菜菜鸡之前没有打过内网，菜菜鸡表示有点不知所措，但是菜菜鸡的老大，大菜菜鸡表示不要慌，大家都没打过，边打边学，这样菜菜鸡就... 2021-02-22 17:39:36 | 阅读: 258 | 收藏 | xz.aliyun.com 菜菜 npc 端口 ntds 信息

DA14531芯片固件逆向系列（1）-固件加载和逆向分析 前言本文介绍逆向DA14531芯片的固件，并介绍一些辅助自动化分析的脚本的实现。DA14531是Dialog公司研制的蓝牙芯片，用户可以在官网下载SDK来开发蓝牙的... 2021-02-22 17:36:49 | 阅读: 167 | 收藏 | xz.aliyun.com ke idaapi 脚本 指令 frm

cve-2021-3156的poc流程分析 这个洞应该都不陌生，这篇文章就挨着poc流程分析一遍。前置知识1、linux的动态链接库，这个东西在web这里基本就在php的bypass_disable_fun... 2021-02-22 17:35:41 | 阅读: 200 | 收藏 | xz.aliyun.com 链接库 library sudoers sudd

0x41414141CTF web&一道forensics writeups Background打了一周左右的0x41414141 ,这个比赛的web还是有一些值得记录的点，所以写篇记录来记录一下graphed 2.0国内对graphq... 2021-02-22 17:34:23 | 阅读: 145 | 收藏 | xz.aliyun.com 注入 getnote u0644 mtew 数据

记一次和厂家相爱相杀 http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。，由于没扫到备份，只能黑... 2021-02-20 17:32:52 | 阅读: 157 | 收藏 | xz.aliyun.com 绕过 sys004 修复 xxxxx 备份

Apache Shiro 认证绕过分析（CVE-2020-17523） 0x01 漏洞描述Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，您可以快速、轻松... 2021-02-20 17:31:39 | 阅读: 192 | 收藏 | xz.aliyun.com shiro 漏洞 trimtokens pathmatches