踩坑记录-Shiro(Windows)极端条件的突破 Author：Hunter@深蓝攻防实验室0x00 场景Shiro也是老朋友了，但由于其盲打的特点，尽管遇到过很多... 2020-07-06 11:10:26 | 阅读: 268 | 收藏 | xz.aliyun.com windows 数据 ipconfig 参照物 外带

通达OA任意用户登陆分析 ninefighter@猎户攻防实验室前言4月20日，阿里云漏洞预警，通达OA任意用户登录漏洞，链接如下：https:/... 2020-07-03 10:52:43 | 阅读: 520 | 收藏 | xz.aliyun.com webroot 补丁 logincheck php codeuid

XMLDecoder语法分析 标签java标签内属性：class、id、version//javaelementhandler继承于element... 2020-07-03 10:50:39 | 阅读: 429 | 收藏 | xz.aliyun.com var1 var2 var4 getvalue

踩坑记录-Redis(Windows)的getshell Author：Hunter@深蓝攻防实验室0x00 老朋友Redis曾经无数次遇到未授权或弱口令的Redis都会欣... 2020-07-03 10:48:54 | 阅读: 562 | 收藏 | xz.aliyun.com windows 脚本 mof 启动项 主从

某cms审计 起因在cnvd上看到了这个cms任意上传，即下载该源码审计。审计!该cms未使用框架，较为简单。全局使用x.p... 2020-07-03 10:47:25 | 阅读: 240 | 收藏 | xz.aliyun.com php 注入 审计 起因

CVE-2020-4046：WordPress内核存储型XSS分析 译文声明本文是翻译文章，原作者 Sam Thomas原文地址：https://pentest.co.uk/labs/... 2020-07-02 10:48:00 | 阅读: 499 | 收藏 | xz.aliyun.com wordpress payload blockquote oembed 漏洞

针对RMI服务的九重攻击 - 下 字数：1w5推荐阅读时间：>2h前言再看下RMI反序列化攻击的总结图：如果觉得有什么出入，喷就完事了；同时觉得本... 2020-07-02 10:41:13 | 阅读: 573 | 收藏 | xz.aliyun.com jrmp 攻击 remote unicastref payload

踩坑记录-DNS Beacon 0x00 场景接触CS也不久，之前只用过最基本的一些功能，但近期的比赛中越来越频繁的遇到拿了Webshell但发现不... 2020-07-02 10:40:39 | 阅读: 579 | 收藏 | xz.aliyun.com beacon 数据 checkin teamserver stage

sqlmap --os-shell原理 前言当数据库为MySQL，PostgreSQL或Microsoft SQL Server，并且当前用户有权限使用特定的函数... 2020-07-02 10:39:33 | 阅读: 780 | 收藏 | xz.aliyun.com 数据 sqlmap 数据库 cmdshell microsoft

针对RMI服务的九重攻击 - 上 字数：1w6推荐阅读时间：>2h前言其实起因是听老哥讲"shiro-721可以用JRMP的payload，短很多，1分... 2020-07-01 10:40:24 | 阅读: 538 | 收藏 | xz.aliyun.com 攻击 payload remote var2 代理

极致CMS两处漏洞复现/存储xss/文件上传Getshell 0x00产品介绍影响产品/版本：极致CMS=>v 1.5 <=v 1.7厂商目前已修复见官网更新0x01测试过... 2020-07-01 10:39:23 | 阅读: 498 | 收藏 | xz.aliyun.com 前台 php pix filetype

CVE-2020-0797-Windows本地提权漏洞分析 Author:剑残雪飘@深蓝攻防实验室itm4n在Background Intelligent Transfer Serv... 2020-07-01 10:37:57 | 阅读: 688 | 收藏 | xz.aliyun.com cjob

windows/Linux文件下载方式汇总 文章前言在渗透过程中，通常会需要向目标主机传送一些文件，来达到权限提升、权限维持等目的，本篇文章主要介绍一些windows... 2020-07-01 10:36:42 | 阅读: 833 | 收藏 | xz.aliyun.com 远程 174 脚本 攻击 网络

浅谈短信验证码漏洞 前言在日常的授权测试中，很大一部分只有一个登录界面，在这个登录界面其实可以测试的东西有很多，比如用户名枚举，弱密码，验证码... 2020-06-30 10:53:50 | 阅读: 660 | 收藏 | xz.aliyun.com 轰炸 漏洞 brower 伪造 绕过

对Linux 提权的简单总结 m0nk3y@D0g3本文为在我打了9个Vulnhub靶机后，感觉到提权操作及思路，方法有点欠缺的一篇总结性学习笔记（内容... 2020-06-30 10:51:47 | 阅读: 619 | 收藏 | xz.aliyun.com ssh 信息 perm nmap 漏洞

浅谈PyYAML反序列化漏洞 基础知识Yaml简介YAML是一种直观的能够被电脑识别的的数据序列化格式，容易被人类阅读，并且容易和脚本语言交互，YAM... 2020-06-30 10:50:24 | 阅读: 652 | 收藏 | xz.aliyun.com python loader james pyyaml al1ex

ROADtools - 微软云上域渗透框架 目前，越来越多的企业选择将企业的域环境部署到云服务器中，虽然关于Windows的活动目录架构研究越来越多，但是云上域的相关... 2020-06-30 10:48:16 | 阅读: 532 | 收藏 | xz.aliyun.com 数据 roadrecon 数据库 信息 roadtools

Bug Bounty: Facebook XSS漏洞挖掘 原文：https://medium.com/@win3zz/simple-story-of-some-complicated... 2020-06-30 10:47:00 | 阅读: 603 | 收藏 | xz.aliyun.com 漏洞 facebook 数据 攻击

渗透经验分享之SQL注入思路拓展 写在文前从实习到现在，因为从事打点工作的原因，实战经验积累了很多，就想写一些自己在实战中碰到的问题，以及自己的解决方法，因... 2020-06-29 10:54:00 | 阅读: 633 | 收藏 | xz.aliyun.com 注入 数据 数据库 数据表 cmdshell

PbootCMS任意代码执行 今天看到该cms进行了更新，分享一下前段时间发现的一处安全问题写此文时笔者使用的是2.0.9测试版本，发布时间为202... 2020-06-29 10:51:50 | 阅读: 634 | 收藏 | xz.aliyun.com php github 安全 绕过 8d