记一次不存在的ecshop实战渗透 介绍1最近学习了一下ecshop的RCE,网上的payload也相当成熟.这里是前辈发出的ecshop2.x和3.x的pa... 2020-11-03 11:40:59 | 阅读: 295 | 收藏 | xz.aliyun.com payload 注入 zz ecshop 一手

深入利用Shiro反序列化漏洞 0x00：背景​ shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞，shiro框架在java web登录... 2020-11-03 11:35:40 | 阅读: 388 | 收藏 | xz.aliyun.com payload shiro ciphertext 攻击 脚本

从Weblogic原理上探究CVE-2015-4852、CVE-2016-0638、CVE-2016-3510究竟怎么一回事 ​ 目前。网上关于CVE-2015-4852漏洞的资料很多，但是针对CVE-2015-4852漏洞如何修复，修复补丁又是... 2020-11-02 11:33:03 | 阅读: 240 | 收藏 | xz.aliyun.com weblogic 数据 4852 漏洞 流量

从JS敏感信息泄露到GETSHELL 前言小弟新手，大佬勿喷，文章有何不妥，还望大佬们斧正。正文前端时间打HW，拿到一个IP，先在FOFA上搜一下发现这... 2020-11-02 11:31:16 | 阅读: 249 | 收藏 | xz.aliyun.com 端口 源代码 掏出 admin2 hw

MS16-063绕过CFG利用 简介​ MS-16-063是Internet explorer jscript9.dll中的一个UAF漏洞；... 2020-11-02 11:30:27 | 阅读: 264 | 收藏 | xz.aliyun.com jscript9 heapbak lengthindex shellcode

D盾dll劫持利用 原理我个人的理解是：通过一些方法来劫持或者替换原程序运行时调用的dll，欺骗程序加载该恶意dll。利用途径dll劫持... 2020-11-02 11:25:46 | 阅读: 262 | 收藏 | xz.aliyun.com 劫持 knowndlls rattler winsta 上线

【实战】无回显Rce到Getshell 前言某次渗透测试中，信息收集过程中找到一个登陆界面。其中在测试逻辑漏洞过程中，修改参数的时候爆出了Debug，才有了接下... 2020-10-30 11:36:55 | 阅读: 263 | 收藏 | xz.aliyun.com 漏洞 icmp 信息 单引号

实战渗透-基于DWR框架下的漏洞探测 0x01前段时间,在对某站群系统进行代码审计时,发现某处DWR-AJAX接口存在文件上传漏洞代码层:public... 2020-10-30 11:35:19 | 阅读: 282 | 收藏 | xz.aliyun.com dwr methodname scriptname 映射

从bytectf学到的scrapy-redis反序列化漏洞 bytectf告诉了我,i'm five.赛后研究了一下发个文章做个分享吧.....1、前言分布式爬取　　您可以... 2020-10-30 11:34:33 | 阅读: 289 | 收藏 | xz.aliyun.com scrapy 数据 xe5 xe6 mypeople

「造轮子」一个文件上传靶场知识总结记录 直接使用别人的靶场总感觉不太好，那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点，那... 2020-10-30 11:32:06 | 阅读: 197 | 收藏 | xz.aliyun.com php 数据 payload 国光 绕过

AKSK 命令执行到谷歌验证码劫持 前言去年的一次任务，当时搞的挺费劲的，是一个不断踩坑填坑的快乐经历，过程过于有趣就大概记录了一下，不过由于时间挺久了，当... 2020-10-29 12:47:18 | 阅读: 301 | 收藏 | xz.aliyun.com 谷歌 账号 selenium 信息 chrome

通达OA任意文件删除&文件上传RCE分析(2020年hw 8月0day) 通达OA V11.6通过任意文件漏洞删除上传点包含的身份验证文件，从而造成未授权访问实现任意文件上传任意文件删除... 2020-10-29 12:45:40 | 阅读: 303 | 收藏 | xz.aliyun.com myoa repkid uploaddir php 漏洞

水水的记录某微两处SQL注入 前言以下两个SQL注入最新版本均已修复。虽然漏洞比较水，一眼就看的出但还是记录一下。源码审计，还是想搭下相应的环境对漏洞复... 2020-10-28 10:54:20 | 阅读: 231 | 收藏 | xz.aliyun.com null2string var7 mc var3 var4

实战讲解TP3框架下的渗透思路 第一次投稿，表哥们亲拍1、 ThinkPHPThinkPHP是一个开源免费的，快速、简单的面向对象的轻量级PHP开发框... 2020-10-28 10:50:42 | 阅读: 302 | 收藏 | xz.aliyun.com 控制 php thinkphp tp3 baseaction

半途而废的测试 目标网站x.x.x.x:8082打开只有一个登录框，是个401认证感觉不是很好搞的样子， 废话不多说先试试弱口令，... 2020-10-28 10:48:03 | 阅读: 197 | 收藏 | xz.aliyun.com 端口 账号 爆破 windows 8082

强网杯2020-GooExec chrome pwn分析及两种利用思路 前言环境搭建题目环境: ubuntu 20.04启动命令：./chrome --js-flags=--noexpos... 2020-10-28 10:47:20 | 阅读: 340 | 收藏 | xz.aliyun.com 漏洞 packed killmaps

某nc 反序列化回显绕过 /service/monitorservlet存在反序列化利用点，可以直接攻击回显思路​ 网上大部分cc回显是将... 2020-10-27 11:05:13 | 阅读: 319 | 收藏 | xz.aliyun.com defineclass bs osword bos

CVE-2020-14386：Linux内核AF_PACKET权限提升漏洞分析 环境搭建（1）下载调试镜像：sudo apt-get install debootstrapwget https://... 2020-10-27 11:01:34 | 阅读: 283 | 收藏 | xz.aliyun.com virtio tpacket 漏洞 gso perror

代码审计之TP6任意文件操作漏洞 前言：审计代码能力太弱了，每次一看到审计代码的题目就不知道要如何进行，恰好做Web题的时候发现了一个有关ThinkPHP6... 2020-10-27 11:00:47 | 阅读: 271 | 收藏 | xz.aliyun.com php 漏洞 topthink sessionid thinkphp6

记一次红队经历 记一次红队经历上学期临近考试周的一个下午，学校老师喊我和学弟参与一场红队活动，于是便有了下面的文章印象很深的一个攻击目标... 2020-10-27 10:59:27 | 阅读: 191 | 收藏 | xz.aliyun.com 漏洞 信息 hhh 学弟 貌似