Node.js Vuln's Analyse 前言对于最近学习node.js的一些总结～设置安全的HTTP头在Node.js中可以通过强制设置一些安全的HTTP头来... 2020-10-26 11:03:33 | 阅读: 251 | 收藏 | xz.aliyun.com 漏洞 安全 whoami 模块 攻击

使用VueJS脚本小工具规避防御 作者：Gareth Heyes原文地址：https://portswigger.net/research/evading-... 2020-10-26 11:00:55 | 阅读: 199 | 收藏 | xz.aliyun.com vuejs 突变 noscript teleport xmp

burpsuite 插件编写入门【暴躁脾气】 由于我的挖洞团队『大哥们别挖了孩子要哭惹』，经过上一篇hook前端的文章的影响后，发现其实——只要hook前端的危险生成函... 2020-10-23 11:30:40 | 阅读: 297 | 收藏 | xz.aliyun.com messageinfo jython getresponse

用油猴脚本hook前端危险生成函数 昨天朋友发现了一个xss，审核人员要求提出造成这个洞的原因，所以需要去找这个洞的生成函数，然后按照正常流程：先找页面中生成... 2020-10-23 11:26:25 | 阅读: 332 | 收藏 | xz.aliyun.com 脚本 注入 myalert fx 浏览器

谈谈AMF网站的渗透测试 AMF（Action Message Format）是一种二进制的数据格式，即数据（actionscript里面的Obje... 2020-10-23 11:25:14 | 阅读: 338 | 收藏 | xz.aliyun.com 信息 amf 数据 github burp

阿鑫的一次域渗透 朋友给了我一个jboss的站，让我看看，用反序列化直接拿下webshell，就不多说了简单的看看能不能出网。点击bu... 2020-10-22 10:51:49 | 阅读: 221 | 收藏 | xz.aliyun.com 代理 账号 派生 burp python3

一次简单的内网渗透靶场实验 攻击机：KALI（192.168.122.130）靶机：win7（外网IP：192.168.122.144或者192... 2020-10-22 10:50:42 | 阅读: 287 | 收藏 | xz.aliyun.com 端口 msf5 ms17 php beacon

Abusing Windows Physical Introduction​ 由于在研究内核漏洞的时候，在漏洞的利用方式上有时候，时常会用到Physical A... 2020-10-22 10:49:38 | 阅读: 304 | 收藏 | xz.aliyun.com 虚拟 windows pml4 pde 0xffff

记一次众测找源码到RCE 前言某众测项目，一个多端入口系统PC，APP，与及测试后台上来就去后台摸了一下底前端：react认证授权：jwt... 2020-10-21 11:55:16 | 阅读: 186 | 收藏 | xz.aliyun.com 镜像 信息 容器 账号 多端

父进程欺骗技术 文章正文监控父进程和子进程之间的关系是威胁检测团队检测恶意活动的常用技术，例如，如果powershell是子进程，而Mic... 2020-10-21 11:52:24 | 阅读: 349 | 收藏 | xz.aliyun.com windows shellcode pentestlab 欺骗 ppid

一次字符串拼接的sql注入实战 在某次漏洞挖掘的过程中，发现了一个比较有意思的bool注入。在常规的and和or构造payload不能用的情况下，最后利用了... 2020-10-21 11:50:06 | 阅读: 215 | 收藏 | xz.aliyun.com 闭合 payload 仍旧 注入 数据

记一次某源码审计 前言之前在t00ls上看到一位大佬随手发了某源码的一个sql注入，前几周有拿到了这个源码就按照他发的漏洞把漏洞代码跟了下，... 2020-10-20 11:12:13 | 阅读: 192 | 收藏 | xz.aliyun.com wx 数据 php arr2sql shop

红蓝对抗系列之浅谈蓝队反制红队的手法一二 取证反查针对ip 溯源一二一般来说，红队大部分都是使用代理节点进行测试，假如我们捕获或者从样本里面分析拿到了真实ip... 2020-10-20 11:05:59 | 阅读: 339 | 收藏 | xz.aliyun.com 攻击 溯源 钓鱼 社工 反查

通过命名空间混淆实现突变XSS - DOMPurify < 2.0.17 bypass 在这篇博文中，我将解释我最近在DOMPurify--流行的HTML过滤库中的绕过。简而言之，DOMPurify的工作是将一个... 2020-10-20 11:03:00 | 阅读: 225 | 收藏 | xz.aliyun.com mathml dompurify mglyph mtext 绕过

Tomcat进程注入技术复现 最近学习了一下tomcat进程注入技术，其原理在于Java在Java SE5后引入了Java Instrumentatio... 2020-10-19 11:20:15 | 阅读: 291 | 收藏 | xz.aliyun.com 注入 memshell tomcat9

记一次edu站点从敏感信息泄露到getshell 前言2020-10-03报送edusrc，目前已修复。本次渗透具有一定运气成分，且比较基础，各位师傅图个乐就好，有任何问... 2020-10-19 10:55:38 | 阅读: 306 | 收藏 | xz.aliyun.com php 渗透 木马 xxxxx 备份

Apache Solr ReplicationHandler漏洞浅析(CVE-2017-3163&&CVE-2017-3164) Solr（是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库... 2020-10-19 10:54:57 | 阅读: 275 | 收藏 | xz.aliyun.com solr ant

手把手全套过狗(附tamper和哥斯拉免杀马) 本问主要介绍过绕过安全狗的注入以及上传方法，内容偏新手，大佬勿喷。。开始先将本文所使用到的绕过方法知识点列出来1.内联... 2020-10-19 10:53:25 | 阅读: 347 | 收藏 | xz.aliyun.com payload 绕过 内联 拦截 77777cz

实战渗透之一个破站日一天 使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先... 2020-10-16 11:02:41 | 阅读: 362 | 收藏 | xz.aliyun.com 加密 备份 漏洞 审计 信息

对酒店房间自助售货机的支付漏洞挖掘 住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA... 2020-10-16 11:01:07 | 阅读: 358 | 收藏 | xz.aliyun.com 证书 cacert tt 信息 burp