一次对服务器主板IPMI BMC的漏洞挖掘 前几天在某鱼捡了个便宜主板查了下应该是广达的工包测试板，全新，完全没资料网上查不到服务器主板一般会有一个管理芯片BM... 2020-08-28 10:50:24 | 阅读: 519 | 收藏 | xz.aliyun.com bmc 嵌入 ssh 固件 一圈

登录点测试的那些事 当我们渗透测试已经走到登录页面时，有哪些思路来作为本次渗透的切入点呢本文会分享关于登录页面测试一些常规的思路(水平有限，如... 2020-08-28 10:49:08 | 阅读: 455 | 收藏 | xz.aliyun.com 账号 注入 爆破 绕过 burp

CSRF攻击技术浅析 CSRF(Cross-site request forgery)跨站请求伪造，由客户端发起，是一种劫持受信任用户向服务器... 2020-08-28 10:47:36 | 阅读: 306 | 收藏 | xz.aliyun.com 攻击 浏览器 漏洞 同源 安全

初探PHP-Parser和PHP代码混淆 PHP-Parser是nikic用PHP编写的PHP5.2到PHP7.4解析器，其目的是简化静态代码分析和操作。Pars... 2020-08-27 11:02:23 | 阅读: 446 | 收藏 | xz.aliyun.com phpparser php instanceof dim

无括号XSS任意代码执行 前言在过去的几年中，无括号的XSS向量被一些研究人员热议。在已知的payload中,利用有限字符集执行任意XSS并不少见... 2020-08-27 11:00:00 | 阅读: 435 | 收藏 | xz.aliyun.com payload 绕过 注入 gg typeerror

一处SQL引发的血案 拔刀能留住落樱吗？... 2020-08-27 10:59:00 | 阅读: 340 | 收藏 | xz.aliyun.com 端口 花生壳 花生 外网 systeminfo

浅谈蚁剑RCE HTML源码和流量中均有Payload，导致攻击方很容易被反制在执行命令后需要删除当前HTML节点，并对流量进行加密。通过以下payload删除当前HTML节点。this.parentNode.p... 2020-08-26 11:14:17 | 阅读: 408 | 收藏 | xz.aliyun.com parentnode payload removechild 流量 数据

Lerx从SSRF到GetShell 漏洞简介LerxCMS最新版本后台在加载模板时存在SSRF漏洞，通过深入利用该漏洞可以通过远程加载指定的模板文件来Gets... 2020-08-26 11:13:00 | 阅读: 278 | 收藏 | xz.aliyun.com 漏洞 攻击 lerx 攻击者 ssrf

记一次不同思路的getshell经历 前言本次渗透经历较基础，可以说是十分基础，所以各位师傅图个乐就好，有任何问题欢迎指出！本文两条getshell思路：1... 2020-08-25 11:01:00 | 阅读: 324 | 收藏 | xz.aliyun.com 漏洞 渗透 sqlmap 注入 iis7

file_put_content和死亡·杂糅代码之缘 ------如何优雅地写一篇文章是我一直以来不解的问题之前打了WMCTF，题目还行，只是非预期很快乐，比赛时checki... 2020-08-25 10:59:00 | 阅读: 460 | 收藏 | xz.aliyun.com php s1mple payload iconv htaccess

ysoserial CommonsCollections1-7分析 整理了一下之前的笔记，文中不对一些前置知识进行科普，如javassist、动态代理等，如果不了解的同学可以自行百度哈。... 2020-08-25 10:58:39 | 阅读: 415 | 收藏 | xz.aliyun.com transformer lazymap

Weblogic coherence组件iiop反序列化漏洞浅析 (CVE-2020-14644) 2020年7月，Oracle发布了关键升级补丁(Critical Patch Update)，其中包含编号为CVE-202... 2020-08-24 11:52:50 | 阅读: 451 | 收藏 | xz.aliyun.com tangosol test1 ctclass

使用Qiling分析Dlink DIR-645中的缓冲区溢出(part I) 原文链接：https://github.com/nahueldsanchez/blogpost_qiling_dlink_1... 2020-08-24 11:51:11 | 阅读: 436 | 收藏 | xz.aliyun.com qiling hedwigcgi strcpy 漏洞 sess

小白看得懂的MySQL JDBC 反序列化漏洞分析 该漏洞是BlackHat Europe 2019会议中的一个议题.可以看参考1该文章的主要优点在于对于POC的编写有更... 2020-08-24 11:49:19 | 阅读: 594 | 收藏 | xz.aliyun.com 数据 payload cj getobject

CNVD-2020-45697——74cms后台SQL注入漏洞 通过对整个cms的select全局搜索得到以下关联信息，接下来就需要人力慢慢去看sql语句了该cms中Sql语句中只有... 2020-08-24 11:48:14 | 阅读: 253 | 收藏 | xz.aliyun.com 注入 74cms1 审计 php hiddentoken

Apache Ofbiz RCE (CVE-2020-9496) 漏洞分析 Author: ZionLab官网：https://ofbiz.apache.org/漏洞信息：https://secu... 2020-08-24 11:20:28 | 阅读: 377 | 收藏 | xz.aliyun.com ofbiz xmlrpc 漏洞 requestmap

Redis on Windows 出网利用探索 Exploiting Redis on Windows with Outbound Internet Access前言... 2020-08-21 22:00:00 | 阅读: 492 | 收藏 | xz.aliyun.com 劫持 windows mstlsapi 主从 shellcode

以OpenRASP为基础-展开来港港RASP的类加载 有很长一段时间没写文章了，也很久没搞Java相关的漏洞研究了，因为工作需要，忙碌了好一段时间的后端开发，都有点落下安全相关的... 2020-08-21 21:59:52 | 阅读: 326 | 收藏 | xz.aliyun.com openrasp classloader 委派

CVE-2019-3396 Confluence Velocity SSTI漏洞浅析 Confluence Server和Confluence Data Center的widgetconnector组件存在严... 2020-08-21 09:58:16 | 阅读: 469 | 收藏 | xz.aliyun.com velocity atlassian aop

针对学校内网的一次渗透测试 初探内网在向信息中心的老师申请了对学校进行一次内网渗透测试的授权之后，我开始着手对学校内网中在用系统进行了一波信息搜集。其... 2020-08-20 10:46:21 | 阅读: 361 | 收藏 | xz.aliyun.com 信息 拦截 oscommand 火绒 bufsize