chrome sandbox escape case study and plaidctf2020 mojo writeup mojoIntro to Mojo & Servicesmojo术语message pipe是一对endpoints... 2020-11-12 11:00:00 | 阅读: 386 | 收藏 | xz.aliyun.com mojom mojo receiver remote

MySQL绕过小结 0x01 前言最近在网上搜集学习到关于 mysql 注入的操作，故做一个小总结。0x02 测试我的WafBypass之... 2020-11-12 10:59:07 | 阅读: 292 | 收藏 | xz.aliyun.com 空白符 双引号 database 0aselect 绕过

从小程序到服务器Shell 案例来自某次攻防演习的真实案例中....当大佬已经在内网漫游时，而身外菜鸡的我还在外边徘徊为拿不到shell而苦恼中...... 2020-11-11 11:40:25 | 阅读: 278 | 收藏 | xz.aliyun.com 数据 信息 无果 dining 端口

漏洞分析 - Apple授权过程的任意账号登录漏洞($100,000) 前置信息JWT的组成介绍JSON Web TokenJWT由3部分组成HeaderPayloadSignatu... 2020-11-11 11:35:12 | 阅读: 358 | 收藏 | xz.aliyun.com 漏洞 appleid 安全 私密 逻辑图

米酷cms代审记录 一、前言米酷cms是一套用户视频搭建的cms，源码中存在大量sql注入，选了两处进行记录其余过程原理和过程都一样就不记录了... 2020-11-11 11:34:38 | 阅读: 281 | 收藏 | xz.aliyun.com php 注入 漏洞 数据 账号

GEEKPWN2020-云安全挑战赛决赛-baby_kernel题解 前言上周参加了酷炫的GEEKPWN大会，比赛时未能解出这道题目，因为是bpf相关的洞，之前也有一点了解，赛后七哥不厌其烦... 2020-11-11 11:30:48 | 阅读: 280 | 收藏 | xz.aliyun.com percpu elem insn kaslr poweroff

Linux kernel BPF模块的相关漏洞分析 今年pwn2own上的linux kernel提权漏洞是linux kernel bpf模块的漏洞 ---CVE-2020-... 2020-11-11 11:29:51 | 阅读: 328 | 收藏 | xz.aliyun.com 取值 umin s32 漏洞 smin

从蜜罐上线到1day发现 2020某网行动期间，深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农... 2020-11-10 10:56:57 | 阅读: 390 | 收藏 | xz.aliyun.com 漏洞 newfilename ashx mediaserver

记一次受委托的产品安全测试 一个平平无奇的周末，哥们儿发来消息，说自己手上有个产品安全测试搞不定，想让我帮帮忙——本来是不乐意的，但海底捞实在是香，所... 2020-11-10 10:55:05 | 阅读: 377 | 收藏 | xz.aliyun.com php 注入 前台 漏洞 安全

半途而废的测试(二) 继续篇上次写完文章之后，承蒙一位老哥指点说内网中有域，这次我又来了https://xz.aliyun.com/t/84... 2020-11-10 10:51:01 | 阅读: 294 | 收藏 | xz.aliyun.com 代理 老哥 payload 漏洞 几台

Weblogic 10.3.6.0版本 Console HTTP 协议远程代码执行漏洞（CVE-2020-14882）分析以及poc构造 在Oracle官方发布的2020年10月关键补丁更新公告CPU中，包含一个存在于Weblogic Console中的高危远程... 2020-11-10 10:50:52 | 阅读: 445 | 收藏 | xz.aliyun.com 漏洞 weblogic handlestr gethandle 14882

xxl-job api未授权Hessian2反序列化 前言​ 最新版有师傅已经给出POC,配置执行器,新建任务对关联服务器执行shell命令，但是比较蛋疼的是可能关联服务... 2020-11-09 10:46:00 | 阅读: 545 | 收藏 | xz.aliyun.com jndi xxl injection github veracode

Frida及Brida学习记录 前言之前看了ESE大表哥的Brida插件加解密实战,借用ESE表哥的资料的基础上对Frida和Brida插件的一些知识学习... 2020-11-09 10:45:29 | 阅读: 556 | 收藏 | xz.aliyun.com 脚本 brida 加密 python burpsuit

思路分享：windows权限维持场景中如何隐藏服务信息 1. 译文声明 本文是翻译文章，原作者 Joshua Wright原文地址：https://www.sans.org/... 2020-11-09 10:40:13 | 阅读: 315 | 收藏 | xz.aliyun.com swcuengine windows 隐藏 dclcwpdtsd iu

一次艰难的TP渗透测试 信息收集由于网站 www.a.com/admin，访问立即跳转到www.a.com/admin/publicer/logi... 2020-11-06 02:00:40 | 阅读: 539 | 收藏 | xz.aliyun.com pcntl php wwwroot 202004 vulhostcn

WebLogic-XMLDecoder反序列化漏洞分析 XMLDecoder/XMLEncoder 是在JDK1.4版中添加的 XML 格式序列化持久性方案，使用 XMLEnco... 2020-11-06 01:59:14 | 阅读: 349 | 收藏 | xz.aliyun.com weblogic qname xmldecoder

案例分享：Location 302跳转 + CRLF 场景下如何构造XSS 1. 译文声明 本文是翻译文章，原作者 quentin原文地址：https://www.gremwell.com/fi... 2020-11-06 01:58:47 | 阅读: 308 | 收藏 | xz.aliyun.com 绕过 最新版 chrome payload 译文

XSS 实战攻击思路总结 前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告，我一气之下黑了他们网站」，看完后不禁感叹为啥自己没... 2020-11-04 10:51:22 | 阅读: 328 | 收藏 | xz.aliyun.com 钓鱼 攻击 国光 github 信息

云上渗透-RDS数据库攻防 前言在某次和地方组织前期渗透侦查中(已授权), 通过/.git/获取到网站源码，查看配置文件发现该系统使用OSS进行文件存... 2020-11-04 10:50:10 | 阅读: 261 | 收藏 | xz.aliyun.com rds 外网 rr client

GitHub企业版RCE漏洞 (GitHub Enterprise < 2.21.4) 2020.8 简介GitHub企业版(GHE)的代码默认是混淆的，但是有脚本可以把他们恢复为常规ruby文件.影响版本：GitHub... 2020-11-04 10:49:00 | 阅读: 280 | 收藏 | xz.aliyun.com github 漏洞 wiki masked failbotd