App渗透 - 从SQL注入到人脸识别登录绕过 打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先... 2020-09-24 12:31:34 | 阅读: 269 | 收藏 | xz.aliyun.com username 数据 imei osversion

记一次渗透+审计实战 前言某个深夜，waf师傅丢了一套源码给我，以及一个对应的目标站点。该cms基于tp3.2.3二次开发，已知该版本存在多种... 2020-09-24 12:25:57 | 阅读: 442 | 收藏 | xz.aliyun.com 注入 0x7e 漏洞 updatexml username

原型污染-并绕过客户端HTML过滤器 本文的主要重点是原型污染攻击——利益原型污染漏洞可以绕过HTML过滤器。并且我现在绞尽脑汁在思考如何自动化原型污染攻击,从... 2020-09-24 12:23:00 | 阅读: 538 | 收藏 | xz.aliyun.com dompurify goog obj2 obj1 closure

Dolphinscheduler反序列化漏洞复现与分析 0x00 前言上周看到有人在群里发了绿盟的漏洞通告https://mp.weixin.qq.com/s/TvT22Wd... 2020-09-23 15:34:19 | 阅读: 492 | 收藏 | xz.aliyun.com payload 漏洞 codeplutos github development

安洵杯Laravel反序列化非预期+POP链挖掘 最近的安洵杯又看到laravel反序列化+字符逃逸，找人要了题拿出来舔一下，看题发现出题大哥一些链没完全堵死，总结下这类题和... 2020-09-23 15:33:28 | 阅读: 345 | 收藏 | xz.aliyun.com formatter qing faker php callable

Nexus3 EL表达式注入浅析(CVE-2020-10199) Nexus Repository OSS是一款通用的软件包仓库管理（Universal Repository Manage... 2020-09-23 15:31:52 | 阅读: 324 | 收藏 | xz.aliyun.com nexus hibernate validator sonatype repository

浅析内网信息收集 文章前言在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，本篇文章主要对内网中信息收... 2020-09-22 15:40:42 | 阅读: 393 | 收藏 | xz.aliyun.com 信息 端口 dsquery windows github

安全技术|利用OpenVpn配置文件反制的武器化探索 OpenVPN是企业常用的数据传输工具，然而使用不信任的ovpn文件是十分危险的，一旦被恶意利用可能会导致企业的数据信息泄露... 2020-09-22 15:35:00 | 阅读: 124 | 收藏 | xz.aliyun.com setenv powershell payload openvpn reverse

深入分析施耐德工控软件代码执行漏洞 译文声明本文是翻译文章，原作者 Soroush Dalili原文地址：https://www.thezdi.com/bl... 2020-09-22 15:34:00 | 阅读: 470 | 收藏 | xz.aliyun.com 数据 数据库 modulename ecostruxure plc

手工绕过 AMSI - 第二部分|Invoke-Mimikatz 译文声明本文是翻译文章，文章原作者 S3cur3Th1sSh1t原文地址：https://s3cur3th1ssh1t.... 2020-09-22 15:33:00 | 阅读: 505 | 收藏 | xz.aliyun.com mimikatz 触发器 脚本 exeargs

Java审计之XSS篇 0x00 前言继续 学习一波Java审计的XSS漏洞的产生过程和代码。0x01 Java 中XSS漏洞代码分析xss... 2020-09-21 14:47:13 | 阅读: 404 | 收藏 | xz.aliyun.com 数据 漏洞 共享 esapi addcomment

CVE-2020-xxxx:Jackson-databind RCE两则 文章前言之前发表过一篇关于CVE-2020-xxxx:Jackson-databind RCE的分析文章，之后在逛Gith... 2020-09-21 14:46:45 | 阅读: 323 | 收藏 | xz.aliyun.com jackson databind artifactid groupid

手工绕过 AMSI - 第一部分 译文声明本文是翻译文章，文章原作者 S3cur3Th1sSh1t原文地址：https://s3cur3th1ssh1t.... 2020-09-21 14:45:00 | 阅读: 422 | 收藏 | xz.aliyun.com 脚本 绕过 bypass 触发器 powershell

记录一次JWT的越权渗透测试 简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访... 2020-09-17 12:25:34 | 阅读: 1335 | 收藏 | xz.aliyun.com 信息 漏洞 webcenter 爆破

WebSphere 远程代码执行漏洞浅析（CVE-2020-4450） 漏洞简介WebSphere是IBM的软件平台，它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台... 2020-09-17 12:25:00 | 阅读: 601 | 收藏 | xz.aliyun.com ejb jndi ior orb

Apache的.htaccess利用技巧 0x1.1基本概念.htaccess 文件提供了针对目录改变配置的方法， 即在一个特定的文档目录中放置一个包含一条或多条... 2020-09-17 12:24:44 | 阅读: 490 | 收藏 | xz.aliyun.com php htaccess 指令 0x3 子目录

libinjection 语义分析通用绕过分析 源码下载地址 https://github.com/client9/libinjectionexample.c#incl... 2020-09-17 12:20:50 | 阅读: 475 | 收藏 | xz.aliyun.com sf slen 单引号 eol

记一次小溯源 重要的先讲讲声明 rce.ci 和 360.best 与本人无任何关系。麻烦各位，不要相信以上 IP 和 域名的任何行为... 2020-09-17 00:59:00 | 阅读: 481 | 收藏 | xz.aliyun.com 星号 信息 lz5 攻击 nodev4

CVE-2020-1957 Apache Shiro Servlet未授权访问浅析 CVE-2020-1957，Spring Boot中使用Apache Shiro进行身份验证、权限控制时，可以精心构造恶意... 2020-09-16 22:59:55 | 阅读: 365 | 收藏 | xz.aliyun.com shiro normalized xxxxx catalina

探索Mimikatz-第1部分-WDigest 对于mimikatz的利用方式：封装，打包，进程注入，powershell化，现在又出现了内存转储的利用方式，真可谓无所不用... 2020-09-16 22:58:21 | 阅读: 387 | 收藏 | xz.aliyun.com wdigest mimikatz kiwi windows 注册表