usual*** CMS 8.0代码审计 0x01、前言最近在做代码审计学习的相关练习，在cnvd看到该cms有个SQL注入，于是有了下面的代码审计。感谢这个过程中... 2020-08-12 11:24:29 | 阅读: 231 | 收藏 | xz.aliyun.com php 审计 cmsadmin 注入 editorvalue

Nexus Repository Manager3 JEXL3表达式注入浅析 Sonatype Nexus Repository Manager 3的plugins/nexus-coreui-plug... 2020-08-12 11:23:26 | 阅读: 674 | 收藏 | xz.aliyun.com jexl3 nexus jetty eclipse dofilter

提权学习之旅——Windows操作系统提权 前言：了解基础知识之后，这次就来仔细学一下Windows操作系统的提权。Windows提权基础0x00:Windows... 2020-08-11 11:16:06 | 阅读: 345 | 收藏 | xz.aliyun.com 漏洞 信息 windows sherlock 补丁

PHP审计- TP3某二次开发程序 前言今天逛某司的时候，看到一个师傅发了一个tp3的源代码，反正菜的没事做，就想着试一试tp框架，本人水平比较差，也是第一次... 2020-08-11 11:15:41 | 阅读: 325 | 收藏 | xz.aliyun.com php 数据 后门 trim 跟进去

Flask debug模式下的 PIN 码安全性 Flask 如果在生产环境中开启 debug 模式，就会产生一个交互的 shell ,可以执行自定义的 python 代码... 2020-08-11 11:13:43 | 阅读: 406 | 收藏 | xz.aliyun.com machine flask c2 getattr 加密

实战撸进内网服务器 (Bypass) 爱笑的人，运气都不会太差，因为运气差的人，从来都不会笑。——热评本次教程较为基础，打码比较严重，有很多不足的地方，希望... 2020-08-10 11:17:31 | 阅读: 343 | 收藏 | xz.aliyun.com 账号 dmp xray mimikatz

记一次内网渗透 前言首先，这个站点有一个前台getshell的漏洞根据里面漏洞代码直接取post数据后缀作为后缀这一特性，且CMS支持FTP。利用FTP上传图片，通过下载上传的正常图片（已被PHP的GD库渲染）之后，利用脚本在图片中插入payload，再次利用FTP上传达到GET Shell的目的payload如下POS... 2020-08-10 11:16:24 | 阅读: 363 | 收藏 | xz.aliyun.com php bindata uftp dis payload

Upload与WAF的那些事 接触渗透一年多了，平时也没写笔记和博客的习惯，于是乎想总结下平时实际遇见的Upload场景，分享一下。背景:去年实习的时候... 2020-08-10 11:15:12 | 阅读: 514 | 收藏 | xz.aliyun.com 绕过 漏洞 免杀 遇见 渗透

Weblogic 2020-2555&2883分析 Weblogic 2020-2555&2883分析这两个洞是相近的，所以放在一起讲共通的核心触发点Chained... 2020-08-07 10:55:15 | 阅读: 410 | 收藏 | xz.aliyun.com otarget aextractor

OneThink前台注入分析 OneThink前台注入进后台分析我是某次授权的渗透过程中，遇到了OneThink，那么经过一番审计和尝试，最终实现了On... 2020-08-07 10:55:12 | 阅读: 564 | 收藏 | xz.aliyun.com username 注入 onethink php ucenter

怎样挖掘出属于自己的php反序列化链 Q:为什么要写这篇文章？A:RCTF2020中的swoole一题刺激到我了（，那道题找了两天也找不到链。再后来第... 2020-08-07 10:54:49 | 阅读: 431 | 收藏 | xz.aliyun.com destruct wakeup yii 魔术 yii2

关于检测web蜜罐利用jsonp获取信息的一些想法 0x00 引言本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&防御手法.本文不提供任何成品插件以... 2020-08-06 10:51:12 | 阅读: 393 | 收藏 | xz.aliyun.com 蜜罐 信息 jsonp 数据

CVE-2018-2628-Weblogic反序列化漏洞分析 2018年4月18日，Oracle官方发布的CPU（Critical Patch Update）修复了编号为`CVE-20... 2020-08-06 10:49:34 | 阅读: 533 | 收藏 | xz.aliyun.com weblogic rjvm payload jrmp fileupload

Ruby Sanitize<5.2.1的HTML sanitization绕过 2020年6月16日，发布了有关Ruby Sanitize库的安全公告，该公告涉及其RELAXED配置可能导致完全绕过该库的... 2020-08-06 10:47:52 | 阅读: 310 | 收藏 | xz.aliyun.com sanitize 安全 绕过 relaxed securitum

一次sm4参数加密下的sql盲注 0x00 前言  在一次授权渗透测试中，应用在前端使用sql语句拼接方式传送参数，很明显存在sql注入，提交漏洞后，用户... 2020-08-05 10:50:19 | 阅读: 415 | 收藏 | xz.aliyun.com 加密 注入 sm4 数据 脚本

对某专属厂商的逻辑漏洞挖掘 某个无聊的夜晚，本菜鸡打开补天专属厂商列表，准备挖一波漏洞补贴家用。打开某专属厂商，看了下收集的域名范围，使用OneForA... 2020-08-05 10:49:47 | 阅读: 304 | 收藏 | xz.aliyun.com 漏洞 数据 爆破 账号 lc

一道xss题学习SOME攻击 我最近发现了一个大佬出的一道xss题，需要我们执行alert(document.domain)。我们可以使用SOME攻击来... 2020-08-05 10:48:29 | 阅读: 382 | 收藏 | xz.aliyun.com loadiframe payload php 控制

实战绕过双重waf结合sqlmap tamper获取数据 前言某次渗透中遇到的注入存在双层waf的情况,第一层是云waf第二层似乎是本地的安全狗或者是代码层面的防护,后端数据库是m... 2020-08-04 10:50:26 | 阅读: 754 | 收藏 | xz.aliyun.com sqlmap tamper 数据 payload 注入

LNK文件格式解析及伪装 0x01 LNK文件格式解析文件前20字节固定不变：HeaderSize(4 bytes, offset 0x00)... 2020-08-04 10:49:31 | 阅读: 327 | 收藏 | xz.aliyun.com itemid linkflags linkinfo idlist blocksize

Marginwidth/marginheight – 意想不到的跨源通信通道 2020年7月6日，我在Twitter上宣布了XSS挑战，到目前为止，只有四个人能够解决它，每个人都告诉我他们以前从未听说过... 2020-08-04 10:48:20 | 阅读: 329 | 收藏 | xz.aliyun.com marginwidth 浏览器 chromium sekurak