以一种更简单的方式构造JRE8u20 Gadget 在看jre8u20这个Gadget的时候，通过阅读其他师傅的文章，感觉原理自己似乎是弄懂了，但是无论如何写不出来。无论是p... 2020-09-15 11:46:11 | 阅读: 432 | 收藏 | xz.aliyun.com ois 0x78 oos

wordpress插件wpdiscuz任意文件上传漏洞分析 https://downloads.wordpress.org/plugin/wpdiscuz.7.0.3.zip测试... 2020-09-15 11:45:44 | 阅读: 372 | 收藏 | xz.aliyun.com mimetype wp php pathinfo isallowed

某微盘源码审计 在资源搜索网盘下载到了这套源码，决定拿它练下手分析一下代码的逻辑，加深对一些常见漏洞的理解。如果有什么不对的地方，欢迎师... 2020-09-14 12:09:00 | 阅读: 378 | 收藏 | xz.aliyun.com newdata 漏洞 updatetime curlopt otype

bugbounty之政府网址一锅端 作者是一名专职的漏洞赏金猎人，与中东和北非地区的一家安全服务提供商签订了“信息安全分析师”合同。今天我将与您分享一个非常... 2020-09-14 12:08:13 | 阅读: 288 | 收藏 | xz.aliyun.com 信息 漏洞 渗透 bigip 源代码

实战渗透—信息收集通往内网 前言开学返校，老师授权对学校的网站业务进行安全检查。因为之前已经检查过几次，主业务系统直接略过了没有看。所以，重点查看了其... 2020-09-14 12:07:02 | 阅读: 245 | 收藏 | xz.aliyun.com 注入 攻击 信息 对内 攻击点

Chrome Issue 2046: NewFixedArray 数组长度未验证漏洞分析与利用 环境搭建编译存在漏洞的v8源码：git reset --hard 64cadfcf4a56c0b3b9d3b5cc00... 2020-09-14 12:06:14 | 阅读: 386 | 收藏 | xz.aliyun.com rwx oob giant checkbounds f2i

Apereo Cas 4.1.x 反序列化回显与检测 0x01 前言1）某次在客户现场，被问到从Apereo Cas RCE告警的举证信息（请求响应体）判断是否为真正的攻击还是... 2020-09-11 10:33:53 | 阅读: 530 | 收藏 | xz.aliyun.com payload apereo cas 漏洞

对学校澡堂的漏洞挖掘 PS:萌新发文能力有限，还在通宵看各位师傅们的文章，学习新姿势记录一次奇妙原因的逻辑漏洞挖掘终于开学啦，与许久未见的同... 2020-09-11 10:32:08 | 阅读: 421 | 收藏 | xz.aliyun.com 预约 信息 漏洞 澡堂 同学们

bugbounty之我是如何侵入电信网络的 TLDR；作为一个电信公司的红队，从该公司的网络监控系统（NMS）获得一个立足点。通过基于HTTP协议的SSH隧道解决了Sh... 2020-09-11 10:30:43 | 阅读: 681 | 收藏 | xz.aliyun.com ssh 隧道 nms 端口 网络

一次挖掘SRC漏洞 - 从0到有 对一次SRC平台漏洞挖掘 全程文字描述多一点。测试范围:XXXXX平台: www.A.comXxxxxxx平台:... 2020-09-10 01:46:12 | 阅读: 546 | 收藏 | xz.aliyun.com 注入 拦截 数据 php 单引号

由一次勒索病毒应急响应浅谈windows应急 前几天做了人生中的第一次应急响应，客户中了phobos家族的勒索病毒，主要传播方式为RDP爆破。客户方面已经进行了杀毒，应急... 2020-09-10 01:44:32 | 阅读: 774 | 收藏 | xz.aliyun.com 病毒 勒索 爆破 防火墙 evtx

Hackerone：利用 Slack Desktop 的跳转漏洞实现 RCE 利用应用内重定向登陆/开放式重定向、HTML或javascript注入，都可以在Slack桌面应用中执行任意代码。这份漏... 2020-09-10 01:41:00 | 阅读: 490 | 收藏 | xz.aliyun.com 注入 漏洞 nbw 攻击 payload

记一次运气爆棚的渗透测试 前言某天上午照常被上级拉到新建的工作群里，开始了一天的渗透测试（浑水摸鱼）。不出意外这次的目标还是App，而且还是金融类的... 2020-09-09 11:14:42 | 阅读: 392 | 收藏 | xz.aliyun.com weblogic 数据 数据库 shiro payload

attack-rmi-registry-and-server-with-socket 虽然前面我已经写了一篇文章，“总结”了一些rmi的攻击类型，那篇文章我只是介绍了攻击方法，但是原理我不是很清楚，而且也不是太... 2020-09-09 11:05:00 | 阅读: 355 | 收藏 | xz.aliyun.com attackrmi 攻击 skel objid jdk8u

CVE-2020-0605：.NET处理XPS文件时的命令执行 1. 译文声明本文是翻译文章，原作者 Soroush Dalili原文地址：https://www.mdsec.co.... 2020-09-09 11:02:15 | 阅读: 321 | 收藏 | xz.aliyun.com xps xaml

hw小技巧 小弟也第一次参加hw，经过5天hw，确实也学到了许多的东西，但就本次分享而言，我分享一些我认为在hw里面值得注意的东西以及一... 2020-09-08 11:10:16 | 阅读: 473 | 收藏 | xz.aliyun.com 注入 信息 hw php 端口

用友 NC 6.5反序列化漏洞复现与分析 前言最近在实战中碰到了用友NC，于是就想着本地搭建环境对该漏洞作个简单分析。本文大体分为环境搭建、漏洞分析以及漏洞复现三部... 2020-09-08 11:09:20 | 阅读: 900 | 收藏 | xz.aliyun.com bs 数据 locator metavo

Laravel Cookie伪造漏洞分析 [TOC]7月27日，Laravel发布安全通告，修复了一个Cookie伪造漏洞。这个漏洞利用难度较高，需要程序会对用户... 2020-09-08 11:07:56 | 阅读: 589 | 收藏 | xz.aliyun.com 加密 encrypter php 伪造

phpBB Phar反序列化远程代码漏洞分析(CVE-2018-19274) phpBB™ 已经成为世界上应用最广泛的开源论坛软件在phpBB v3.2.3及以前的版本中，控制管理面板设置路径的$_R... 2020-09-07 10:50:25 | 阅读: 594 | 收藏 | xz.aliyun.com php plupload 5bimg salt

如何用CodeQL数据流复现 apache kylin命令执行漏洞 关于apache kylin漏洞就2篇帖子：https://mp.weixin.qq.com/s/QzlHYST0kIqj... 2020-09-07 10:49:40 | 阅读: 500 | 收藏 | xz.aliyun.com 漏洞 数据 注解 asexpr