ZeroLogon(CVE-2020-1472) 分析与狩猎 2020年9月11日，安全研究员Secura发布了公告，阐明了Microsoft在2020年8月修补的漏洞细节（CVE-20... 2020-10-16 11:00:49 | 阅读: 385 | 收藏 | xz.aliyun.com 攻击 漏洞 netlogon zerologon 攻击者

cve-2020-2555Oracle Coherence&WebLogic反序列化远程代码执行漏洞分析 0x00:漏洞简介：该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类，并... 2020-10-16 10:57:49 | 阅读: 330 | 收藏 | xz.aliyun.com weblogic 漏洞 coherence limitfilter 攻击

Active Directory PowerShell 文章前言Microsoft为Windows Server 2008 R2以及更高版本提供了多个Active Directo... 2020-10-16 10:56:15 | 阅读: 289 | 收藏 | xz.aliyun.com 信息 powershell windows aduser

Laravel反序列化利用链分析 漏洞复现环境配置写一个DemoController控制器//DemoController.php<?phpna... 2020-10-16 10:55:33 | 阅读: 235 | 收藏 | xz.aliyun.com illuminate php

fastadmin 后台注入分析 0x01 前言前段时间续师傅又给我指出了fastadmin 后台低权限拿 shell 的漏洞点：在忙好自己的事情后，有... 2020-10-15 11:23:05 | 阅读: 466 | 收藏 | xz.aliyun.com prikey expiretime keeplogin orderway keeptime

巧用可变函数 绕过 CVE-2020-15148 限制 本来之前爆出这个反序列化链的时候，感觉这个反序列化的链子和Lavarel爆的链子有异曲同工之妙，所以本着复现的想法整一下，... 2020-10-15 11:21:00 | 阅读: 297 | 收藏 | xz.aliyun.com yii php 控制 baz formatters

ctf中常见php rce绕过总结 只是总结一些常见的姿势,大佬轻喷无字母的情况一个经典的示例<?phpif(!preg_match('/[a-z0... 2020-10-15 11:20:09 | 阅读: 700 | 收藏 | xz.aliyun.com php payload dirname php7

nRF51系列单片机读取保护绕过 前一段有个灵车pm2.5检测器，淘宝只要12块钱。搜了下大概是个放口袋里用蓝牙和手机连接，检测PM2.5浓度的。搜到了前几... 2020-10-15 11:19:12 | 阅读: 281 | 收藏 | xz.aliyun.com bcm2835gpio swd srst chipname targetname

渗透测试之信息收集 文章原载与公众号：猪猪谈安全作者：随风kali信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们... 2020-10-15 11:18:00 | 阅读: 259 | 收藏 | xz.aliyun.com 信息 filetype 数据 漏洞 渗透

Windows下常见的内核溢出提权 文章前言在后渗透测试阶段，权限提升是一个绕不开的话题，其中"系统内核溢出提权"因其利用便捷成为了最为常用的方法，在使用该方... 2020-10-15 11:17:00 | 阅读: 331 | 收藏 | xz.aliyun.com windows 补丁 漏洞 信息 beacon

利用DNS缓存和TLS协议将受限SSRF变为通用SSRF 前言这是今年BlackHat上的一个议题：When TLS Hacks You，作者是latacora的Joshua Ma... 2020-10-14 11:16:25 | 阅读: 252 | 收藏 | xz.aliyun.com 攻击 ssrf ttl client payload

利用不安全的JSONP绕过SSO实现账户接管（分析+实践） 说明这篇文章的内容是，我怎样使用单点登录（Single Sign-On），实现了接管Kolesa网站的任意帐户。大概的漏... 2020-10-14 11:15:51 | 阅读: 356 | 收藏 | xz.aliyun.com kz jsonp kolesa xdm

通过UAF bypass PHP disabled functions 前言9.20+ 号在 bugs.php.net 上看到的一个 UAF BUG：https://bugs.php.net/b... 2020-10-14 11:13:15 | 阅读: 250 | 收藏 | xz.aliyun.com php closure bomb i2s payload

让渗透从黑盒变为“灰盒” 0x01 前言在进行渗透测试时，经常会遇到一些比较讨厌的问题。例如：没有账号、注册的账号功能有限、不知道后台在哪等等。下... 2020-10-13 11:10:14 | 阅读: 252 | 收藏 | xz.aliyun.com startindex srcstring bytes2 加密

记一次Spring Devtools反序列化利用 0x01 背景最近接触到一道与Java反序列化利用相关的CTF题目，由于之间接触Java反序列化比较少，并且这道题的反序列... 2020-10-13 11:06:18 | 阅读: 261 | 收藏 | xz.aliyun.com devtools jndi charat

记一次微信小程序渗透测试 前言本次小程序漏洞挖掘比较基础，第一次写文章，有不足的地方麻烦师傅们指点一下。正文目标小程序已上线，但仅能申请后内部员... 2020-10-13 11:05:47 | 阅读: 363 | 收藏 | xz.aliyun.com 信息 答题 worklog 绕过 burp

极限环境使用certutil+PowerShell配合Burp快速落地文件 碰到一些极限环境，比如站库分离只出dns的时候，想上线cs的马，但是文件迟迟不能落地，相信很多人都会想到certutil等工... 2020-10-11 12:42:54 | 阅读: 238 | 收藏 | xz.aliyun.com certutil powershell 模块 爆破 单线

Couchbase Server 与 N1QL注入 1. 译文声明 本文是翻译文章，原作者 Krzysztof Pranczk原文地址：https://labs.f-se... 2020-10-11 12:40:00 | 阅读: 289 | 收藏 | xz.aliyun.com 数据 n1ql beer keyspaces 注入

一个稍显诡异的逻辑漏洞 在某次挖掘漏洞练手的过程中，碰到过一个比较特别的逻辑漏洞。之所以说比较特别是因为漏洞是偶然之间触发的，并且我本人在漏洞触发之... 2020-10-11 12:39:40 | 阅读: 241 | 收藏 | xz.aliyun.com 漏洞 账号 猜想 找回 挖掘

Pickle反序列化源码分析与漏洞利用 反序列化过程分析pickle.dump()方法可以将对象序列化。import pickleclass anima... 2020-10-11 12:35:23 | 阅读: 189 | 收藏 | xz.aliyun.com animal 操作码 nx setstate 模块