浅论《关于域名攻击面发现》技术方向的想法 子域名探测大家都很熟悉了，但是根据域名去寻找更多的攻击面方面的文章发现讨论的不是很多，笔者根据一些经验以及想法对此方向进行... 2020-12-21 11:20:10 | 阅读: 200 | 收藏 | xz.aliyun.com 信息 数据 攻击 可信度 可信

CVE-2018-8120分析与利用 介绍CVE-2018-8120漏洞是Windows 7 及 Windows Server 2008系列中的一个经典的提权... 2020-12-21 11:16:54 | 阅读: 226 | 收藏 | xz.aliyun.com pvscan0 windows shellcode 漏洞 windbg

Getshell的途中 日常下发任务对某站点进行渗透测试查看js发现是IBM-Lotus Notes发现未授权访问一枚、并无卵用马上搜索该... 2020-12-21 11:15:00 | 阅读: 187 | 收藏 | xz.aliyun.com nsf 控制 lotus 漏洞 爆破

TikTok招聘网站的账号接管漏洞 该网站(careers.tiktok.com)漏洞报告于2020年10月17日通过Hackerone提交至TikTok，Ti... 2020-12-21 11:13:08 | 阅读: 251 | 收藏 | xz.aliyun.com facebook 受害 受害者 攻击 攻击者

记一次通过代码审计完成的渗透 这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百... 2020-12-18 15:50:01 | 阅读: 187 | 收藏 | xz.aliyun.com setopt curlopt 数据 dirname thinkphp

POSTGRESQL盲注窃取PSYCOPG2数据 本文为翻译文章，原文链接：https://www.shawarkhan.com/2020/11/exploiting-bli... 2020-12-18 15:47:28 | 阅读: 203 | 收藏 | xz.aliyun.com 数据 pg test1 信息 psycopg2

梦中初探域渗透流程 0x0 前言  本文主要站在一个萌新的角度，通过在梦中构建虚拟的渗透场景，结合<<内网安全攻防渗透测试指南>>一书内容,... 2020-12-18 15:46:53 | 阅读: 410 | 收藏 | xz.aliyun.com 信息 poxpl 控制 账号

S2-059 RCE浅析 文章前言2020年12月8日，Apache官方发布安全公告称Apache Struts2修复了一处ONGL表达式执行的安全... 2020-12-17 12:41:10 | 阅读: 283 | 收藏 | xz.aliyun.com findstring struts findvalue

智能合约安全系列文章反汇编·上篇 前言通过上一篇反编译文章的学习，我们对智能合于opcode的反编译有了基础的学习，对于初学者来说，要想熟练运用还得多加练... 2020-12-17 12:39:00 | 阅读: 198 | 收藏 | xz.aliyun.com 指令 push1 jumpi 汇编 arg1

子域名探测方法大全 通过收集子域名信息来进行渗透是目前常见的一种手法。子域名信息收集可以通过手工，也可以通过工具，还可以通过普通及漏洞搜索引... 2020-12-16 11:02:58 | 阅读: 321 | 收藏 | xz.aliyun.com 证书 subdomain 数据 爆破 censys

MYSQL8.0注入新特性 之前看到过一些文章，但是没复现，最近在嘶吼CTF碰到题目了，所以记录一下0x01 环境配置出现了两个新的关键字tabl... 2020-12-16 11:01:51 | 阅读: 316 | 收藏 | xz.aliyun.com 数据 security 数据库 schemata 注入

apache nginx iis中间件漏洞 php常见运行方式有 apache的模块模式(分为mod_php和mod_cgi) cgi模式,fast-cgi模式c... 2020-12-16 11:00:10 | 阅读: 230 | 收藏 | xz.aliyun.com php windows htaccess fastcgi 漏洞

"踩坑"S2-061复现与思考 起因struts官方照例更新补丁，这次更新了061，从官方通告上来看与059相似，059的通告类似029与036，既然这样... 2020-12-15 11:43:42 | 阅读: 250 | 收藏 | xz.aliyun.com payload struts 061 漏洞 conversion

深入学习rmi工作原理 1. 前言随着对rmi反序列化的深入学习，发现它的攻击面并没有一开始理解的浅显。主要还是在看这篇针对RMI服务的九重攻击时... 2020-12-15 11:42:35 | 阅读: 195 | 收藏 | xz.aliyun.com 数据 远程 remote

【漏洞预警】XStream < 1.4.15 反序列化漏洞（CVE-2020-26258、CVE-2020-26259） 2020年12月14日，阿里云应急响应中心监测到 XStream 官方发布安全公告，披露 CVE-2020-26258 XStream 反序列化致SSRF漏洞、CVE-2020-26259 XStre... 2020-12-14 15:04:52 | 阅读: 100 | 收藏 | xz.aliyun.com 漏洞 安全 阿里 26258 26259

pbootcms最新版本前台捡的rce-论如何绕废正则 前言机缘巧合，为了给bytectf出题，不会写代码，无奈拿起老本行，代码审计一下pbootcms，先说一次，CTF诚不欺我... 2020-12-14 11:26:17 | 阅读: 375 | 收藏 | xz.aliyun.com pboot php 漏洞 绕过

Note——CVE-2010-3333 0x01 漏洞描述漏洞成因：栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度，故可构造数据造成栈... 2020-12-14 11:03:04 | 阅读: 205 | 收藏 | xz.aliyun.com pfragments 漏洞 shp shpinst rtf1

使用frida获取unity il2cpp符号信息 本次主角是米X游的《原X》，起因还是在网上看到了一篇关于崩3的符号信息还原的文章，就想看看原神上有没有变化。0x1 背景... 2020-12-14 11:00:09 | 阅读: 1039 | 收藏 | xz.aliyun.com klass newmethod methodinfo

我是如何入侵Facebook: 第一部分 自三月份以来，我就一直处在疫情中。自从疫情开始，我有大量空闲的时间，为了明智地利用这段时间，所以我决定去获得OSWE的认证... 2020-12-14 10:59:48 | 阅读: 273 | 收藏 | xz.aliyun.com tapprd 漏洞 facebook 新密码 脚本

从0到tfp0第二部分：voucher_swap EXP详解 本文原文来自From zero to tfp0 - Part 2: A Walkthrough of the voucher... 2020-12-14 10:58:00 | 阅读: 253 | 收藏 | xz.aliyun.com voucher 端口 缓冲区 ool 喷射