unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
看我如何绕过waf,拿下某985(母校)某系统
前言这个说来话长,先是学弟发现了弱口令,然后有可恶的waf,然后一起来绕一波,然后还有一波番外情节,先来描述一下番外情结...
2020-06-09 10:31:27 | 阅读: 503 |
收藏
|
xz.aliyun.com
php
发包
小马
xxxxx
加密
某OK最新版漏洞组合拳GETSHELL
前言PHPOK企业站系统采用PHP+MYSQL语言开发,是一套成熟完善的企业站CMS系统,面,自定义功能强大,扩展性较好、...
2020-06-09 10:30:12 | 阅读: 327 |
收藏
|
xz.aliyun.com
php
keyid
keyc
keya
expiry
UDP通信程序的fuzz思路与CVE-2018-18066分析
前言眼看着网络交互的程序越来越多,我们的afl-fuzz却不能对此进行fuzz,太可惜了!本文尝试对net-snmp进行源...
2020-06-09 10:26:35 | 阅读: 523 |
收藏
|
xz.aliyun.com
网络
srv
packetptr
snmpd
sess
Burpsuit中文处理及暴力破解应用
BURPSUIT目前我们在渗透测试中,经常会用到密码爆破这个功能项,常用的密码爆破的工具之一是BURPSUIT 。遇到中文...
2020-06-09 10:25:13 | 阅读: 358 |
收藏
|
xz.aliyun.com
pwd
uname
php
爆破
账号
Monstra CMS RCE漏洞分析(CVE-2020-13384)
前言MonstraCMS是一套基于PHP与XML的现代化的轻量级内容管理系统,整套系统无需使用数据库,据说是一家乌克兰的公...
2020-06-08 10:38:29 | 阅读: 588 |
收藏
|
xz.aliyun.com
php
php7
phtml
php3
php5
远程提取Windows中的系统凭证
几十年没更新了QAQ翻译下bitsadmin的文章,我只知道他开发的工具ztmd.帮他的github打个广告:...
2020-06-08 10:36:01 | 阅读: 471 |
收藏
|
xz.aliyun.com
mydomain
dc01
ntds
windows
powershell
LFCMS的一次审计
最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的...
2020-06-08 10:35:08 | 阅读: 510 |
收藏
|
xz.aliyun.com
php
数据
movie
注入
t1
Azure Container Registries 凭据泄露场景下的利用思路
译文声明本文是翻译文章,原作者 Karl Fosaaen原文地址:https://blog.netspi.com/at...
2020-06-08 10:34:19 | 阅读: 484 |
收藏
|
xz.aliyun.com
容器
acr
exampleacr
azurecr
信息
FastJson入门介绍&&1.2.24利用链分析
FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字...
2020-06-08 10:33:25 | 阅读: 620 |
收藏
|
xz.aliyun.com
alibaba
parseobject
nodejs沙箱与黑魔法
什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码,对代码的上下文环境做隔离A common...
2020-06-05 10:54:42 | 阅读: 590 |
收藏
|
xz.aliyun.com
vm2
safereval
数据
实战审计并getshell某发卡平台
前言之前在群里有个老兄求助帮忙审计一个自助发卡系统的cms(还是1块钱买来的) 基于tp5开发 我反正没事 于是看了一下...
2020-06-05 10:50:38 | 阅读: 377 |
收藏
|
xz.aliyun.com
savename
控制
php
microtime
有趣的xss漏洞挖掘
背景显示从一个大佬那听说一个网站的评论区可能存在xss漏洞,作为一个挖洞界的小萌新肯定兴奋呀,然后....开始测试本着...
2020-06-05 10:49:01 | 阅读: 583 |
收藏
|
xz.aliyun.com
x26
x23
x78
x3b
payload
一次任意文件下载引发的渗透
起因故事的开始,是一个老套的任意文件下载漏洞发现这个漏洞,自然要利用起来,读读文件一看这个的dbconn.asp,...
2020-06-04 10:57:46 | 阅读: 372 |
收藏
|
xz.aliyun.com
好家伙
家伙
漏洞
upfilename
403
挖矿病毒WannaMine的简单分析处理
基于某天在公司打开虚拟机,下载了一个cms准备源码审计。火绒居然报毒了,突发其然该系统为win7,防火墙关闭,桥接模式...
2020-06-04 10:56:12 | 阅读: 549 |
收藏
|
xz.aliyun.com
攻击
火绒
spoolsv
漏洞
病毒
初探PythonOpcode逃逸
gamous@星盟菜鸡好奇的目光看向了py不同版本python的PyCodeObject参数数量有一定差异,但大同小...
2020-06-04 10:55:02 | 阅读: 464 |
收藏
|
xz.aliyun.com
python
pyobject
varnames
consts
fromhex
CVE-2016-5734 phpmyadmin后台代码执行漏洞复现
Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以...
2020-06-04 10:53:49 | 阅读: 556 |
收藏
|
xz.aliyun.com
数据
php
数据库
漏洞
数据表
D-Link DIR815路由器缓冲区溢出漏洞再分析
[TOC]之前跟着《揭秘家用路由器0day漏洞挖掘技术》调试分析过该漏洞,主要是从qemu用户模式进行分析调试,因为太菜...
2020-06-04 10:53:22 | 阅读: 1207 |
收藏
|
xz.aliyun.com
payload
shellcode
hedwig
htdocs
x09
phpBB从session id泄露到CSRF到XSS(CVE-2019-13376)
前言phpBB是一个论坛软件,使用PHP语言开发的并开放其源码。是模块化设计,具专业性、安全性高、支持多国语系、支持多种数...
2020-06-03 10:37:31 | 阅读: 344 |
收藏
|
xz.aliyun.com
phpbb
bbcode
攻击
攻击者
远程
vBulletin 5.6.1 SQL注入漏洞
vBulletin5 5.6.1 SQL注入漏洞安装php=7.2.10步骤如下:将config.php.bkp重...
2020-06-03 10:37:25 | 阅读: 1073 |
收藏
|
xz.aliyun.com
php
vb
vbulletin
nodeid
是时候更新一下密码爆破字典了
前言爆破,简单而粗暴,而成功的关键,我觉得在于字典。随着安全意识的提升,常规的密码字典top100、top500啥的已经...
2020-06-03 10:35:07 | 阅读: 551 |
收藏
|
xz.aliyun.com
数据
爆破
top100
github
Previous
181
182
183
184
185
186
187
188
Next