Windows pwn学习笔记 [TOC]安装winpwnpip install winpwnpip install pefilepip inst... 2020-11-20 10:39:20 | 阅读: 317 | 收藏 | xz.aliyun.com scopetable sehframe eh4 trylevel

踩坑版渗透-记录某次授权测试 朋友闲聊中，无意提起想试试日站，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。... 2020-11-19 10:33:07 | 阅读: 201 | 收藏 | xz.aliyun.com github classloader shiro 端口 8089

记一次简单的渗透练习 实验环境：win7靶机：192.168.42.128攻击机kali2020：192.168.42.1290x01、信息... 2020-11-19 10:31:03 | 阅读: 294 | 收藏 | xz.aliyun.com php 代理 木马 端口 信息

CVE-2020-26935 phpmyadmin后台SQL注入 前言在4.9.6之前的phpMyAdmin和5.0.3之前的5.x的SearchController中发现一个问题。在ph... 2020-11-19 10:30:28 | 阅读: 282 | 收藏 | xz.aliyun.com 注入 tbl phpmyadmin

csrf漏洞浅谈 @TOC菜狗本人的手终于伸向了csrf漏洞攻击记录一下什么是csrfcsrf全称Cross Site Reques... 2020-11-19 10:29:48 | 阅读: 232 | 收藏 | xz.aliyun.com 攻击 攻击者 xmlhttp dvwa

记一次三层网络环境的靶场渗透 修改host文件，路径 C:\Windows\System32\drivers\etc\hosts，添加如下配置17... 2020-11-18 11:05:54 | 阅读: 277 | 收藏 | xz.aliyun.com 信息 php 端口 注入 theyer

骑士 CMS 远程命令执行分析 0x00 前言续师傅前些天跟我说骑士 CMS 更新了一个补丁，assign_resume_tpl这个全局函数出现了问题，让... 2020-11-18 11:05:31 | 阅读: 245 | 收藏 | xz.aliyun.com php tmplcontent tpl thinkphp

大数据-浅析Hadoop命令执行漏洞 Hadoop 介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构，用户可开发分布式程序，充分利用集群的威... 2020-11-17 11:02:29 | 阅读: 257 | 收藏 | xz.aliyun.com 8088 分布式 端口

从0到tfp0第一部分：基础知识 本文原文来自From zero to tfp0 - Part 1: Prologue。2019年1月22日，Google... 2020-11-17 11:00:29 | 阅读: 225 | 收藏 | xz.aliyun.com 端口 kernelcache 漏洞 mig voucher

高级的MSSQL注入技巧 本文列举了几种改进的MSSQL注入技巧，所有的攻击向量都至少在三个最新版本的Microsoft SQL Server上进... 2020-11-17 10:59:26 | 阅读: 227 | 收藏 | xz.aliyun.com getitem vuln bulk c2 dm

CVE-2020-26217 XStream远程代码执行漏洞分析 0x01 漏洞描述CVE-2020-26217出现了新的绕过手法，通过一个黑名单之外的gadget，可以成功绕过之前的补丁... 2020-11-16 15:12:00 | 阅读: 275 | 收藏 | xz.aliyun.com datasource 漏洞 imageio

SRC混子的漏洞挖掘之道 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集​... 2020-11-16 11:26:15 | 阅读: 566 | 收藏 | xz.aliyun.com 漏洞 信息 github 绕过 子公司

从apache-commons-collections中学习java反序列化 前言​ java安全学习的第一篇文章，apache commons collections3.1的反序列化漏洞是ja... 2020-11-16 11:25:30 | 阅读: 533 | 收藏 | xz.aliyun.com transformer valobj

CVE-2020-25291:金山WPS Office远程堆损坏漏洞分析 本文为翻译文章，原文链接：http://zeifan.my/security/rce/heap/2020/09/03/wps... 2020-11-16 11:24:44 | 阅读: 339 | 收藏 | xz.aliyun.com c0c0c0c0 qtcore4 kso wps 模块

Weblogic IIOP 协议NAT 网络绕过 背景通常在渗透的过程中会遇到很多 Weblogic 服务器，但通过 IIOP 协议进行发送序列化恶意代码包时，会面临着无法... 2020-11-16 11:24:41 | 阅读: 312 | 收藏 | xz.aliyun.com weblogic iiop 端口 rebind ctmethod

某HW行动中的一次渗透测试 在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。可以看到可以选择以什么身份登... 2020-11-13 10:45:51 | 阅读: 344 | 收藏 | xz.aliyun.com stao 证书 c2 mypass 流量

华为路由器漏洞CVE-2017-17215复现分析 0x00 漏洞描述CheckPoint报告华为HG532产品存在远程命令执行漏洞，华为HG532 系列路由器是一款为家庭... 2020-11-13 10:45:47 | 阅读: 390 | 收藏 | xz.aliyun.com 虚拟 虚拟机 漏洞

一次旁站信息泄露的dedecms站点渗透 今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧话不多说来看看站，先信息收集一波打... 2020-11-13 10:44:57 | 阅读: 488 | 收藏 | xz.aliyun.com pcntl php basedir 前台 信息

记一次bc推广 朋友给了我一个站，算一个比较大的bc，主站看了一下，没有入口，就换了他的一个推广平台然后首先大致扫了一下目录，希望可以看... 2020-11-12 11:05:11 | 阅读: 394 | 收藏 | xz.aliyun.com 0x7e sqlmap payload 数据

UEditor编辑器任意文件上传漏洞分析 ue下载地址http://http://ueditor.baidu.com/website/download.htmle... 2020-11-12 11:01:26 | 阅读: 399 | 收藏 | xz.aliyun.com 漏洞 ue ashx crawler