柳暗花明又一村的后台渗透 相关漏洞已提交官方，并修复，请勿未授权进行渗透测试。前言打工人，打工魂，打工都是人上人。好家伙一到工地,就来了一车砖.... 2020-12-11 15:05:52 | 阅读: 244 | 收藏 | xz.aliyun.com 爆破 习题 burp 家伙 好家伙

sqlite注入的一点总结 打iisc的初赛遇到了一道sqlite的题目，发现sqlite的注入遇到的很少，于是干脆梳理一下，总结一下。sqlit... 2020-12-11 15:02:52 | 阅读: 359 | 收藏 | xz.aliyun.com 数据 数据库 php database tname

SQL注入渗透PostgreSQL(bypass tricks) 这篇文章主要围绕使用Postgres DMBS对应用程序中的SQL注入漏洞进行一般分析，利用和发现。我们将研究Web应用... 2020-12-11 15:00:35 | 阅读: 254 | 收藏 | xz.aliyun.com pg 子句 数据 username 注入

web渗透之发现内网有大鱼 目标 xx.xx.xx.xx第一步肯定是收集信息先看下端口开放信息7001/http 8080/http... 2020-12-10 11:05:12 | 阅读: 232 | 收藏 | xz.aliyun.com 代理 漏洞 信息 7001 顺着

从mimikatz学Windows本地hash抓取 前言在Windows操作系统上，sam数据库（C:\Windows\System32\config\sam）里保存着本地... 2020-12-10 11:01:49 | 阅读: 266 | 收藏 | xz.aliyun.com mimikatz 数据 数据库 dmp powershell

浅析SSRF在CTF中的各种实现方式 关于ssrfssrf在ctf中出现的次数有很多，利用的方式也是多种多样，包括不同的利用手法，绕过，协议的使用。关于red... 2020-12-10 11:00:47 | 阅读: 576 | 收藏 | xz.aliyun.com php 主从 6379 流量 端口

浅谈信安文章搜索引擎 一个搜索引擎的实现流程大概为：首先获取海量的数据，整理成统一的格式，然后交给索引程序建立索引，当索引建立好后，就可以进行搜索... 2020-12-10 10:59:28 | 阅读: 268 | 收藏 | xz.aliyun.com 数据 536 proxy scrapy mozilla

内网技巧-Linux权限维持之PAM万能密码登录 PAM（Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些动态... 2020-12-10 10:58:00 | 阅读: 189 | 收藏 | xz.aliyun.com pam security lib64 goodboy library

简单离奇的偷塔行为 昨天安逸的吹水群突然火爆了起来，消息99+ ，大体浏览的一下，有个伙计搞到了一个站，在群里一发，那场面，锣鼓喧天，鞭炮齐鸣... 2020-12-09 11:07:50 | 阅读: 203 | 收藏 | xz.aliyun.com rwxr logrotate 小马 perm

记一次Citrix Xen APP越权访问利用 1、简介Citrix XenApp是一种按需应用交付解决方案，能够在数据中心对所有Windows应用实现虚拟化、集中部署和... 2020-12-09 11:06:55 | 阅读: 204 | 收藏 | xz.aliyun.com citrix 门铁克 杀毒

由WCTF 2020 sshlyuxa 学习Java Attach机制攻击面 在WCTF中，sshlyuxa被评为了best challenge，这是一道很有的Java Pwn题，利用Java Atta... 2020-12-09 11:05:00 | 阅读: 238 | 收藏 | xz.aliyun.com username pid46439 机制 mpid 漏洞

零时科技 | 智能合约安全系列文章之反编译篇 前言​ 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是... 2020-12-09 11:04:00 | 阅读: 170 | 收藏 | xz.aliyun.com memory var1 temp1 arg0 revert

MSSQL GetShell方法 0x01 环境准备windows2008+MSSQL2008+iis7windows2003+MSSQL2005+ii... 2020-12-09 11:03:22 | 阅读: 349 | 收藏 | xz.aliyun.com sqlmap oacreate oamethod windows inetpub

【漏洞预警】OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞（CVE-2020-1971） 2020年12月08日，阿里云应急响应中心监测到OpenSSL 官方发布安全公告，披露 CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞漏洞描述OpenSSL... 2020-12-09 00:10:45 | 阅读: 74 | 收藏 | xz.aliyun.com 安全 漏洞 1971 阿里 披露

【漏洞预警】Apache Struts远程代码执行漏洞（S2-061、CVE-2020-17530） 2020年12月08日，阿里云应急响应中心监测到Apache Struts 官方发布安全公告，披露 S2-061 Struts 远程代码执行漏洞。漏洞描述Apache Struts2框架是一个用于开发... 2020-12-08 16:09:39 | 阅读: 85 | 收藏 | xz.aliyun.com struts 漏洞 阿里 安全 061

【漏洞预警】Apache APISIX Admin API 默认Token漏洞（CVE-2020-13945） 2020年12月8日，阿里云应急响应中心监测到Apache APISIX 官方披露APISIX Admin API 默认Token漏洞（CVE-2020-13945）。漏洞描述Apache APISI... 2020-12-08 15:35:51 | 阅读: 113 | 收藏 | xz.aliyun.com apisix 漏洞 阿里 安全 攻击

对某网站对一次基础渗透 信息收集简单的进行一下信息收集，goby工具走一下：目录扫描[200][text/html][1.67kb] ht... 2020-12-08 11:03:02 | 阅读: 288 | 收藏 | xz.aliyun.com php dm1 xxxxxx 数据 home12

记一次域渗透2 朋友拿下了一个webshell，想打打内网，但是无奈进不去，特此帮兄弟看看，这里也记录一下吧。先看杀软，此机器没有杀软.... 2020-12-08 11:01:37 | 阅读: 212 | 收藏 | xz.aliyun.com 账号 pth windows 上线 横向

骑士cms从任意文件包含到远程代码执行漏洞分析 前言前些日子，骑士cms 官方公布了一个系统紧急风险漏洞升级通知：骑士cms 6.0.48存在一处任意文件包含漏洞，利用该... 2020-12-08 11:00:01 | 阅读: 198 | 收藏 | xz.aliyun.com tpl 漏洞 payload 补丁 php

记一次短板打点 客户给了个站 要求：纯黑盒 无测试账号就一个登录框 忘记密码功能还是这样人直接傻了 先看看能不能爆破吧发现密... 2020-12-07 12:15:20 | 阅读: 210 | 收藏 | xz.aliyun.com 爆破 sqlmap burp 账号 sysadmin