从0学习WebLogic CVE-2020-2551漏洞 最近遇到的实际环境为weblogic，所以这里顺便总结下测2020-2551的一些相关的点2551也是学习了很多优秀的师傅... 2020-05-15 09:04:00 | 阅读: 623 | 收藏 | xz.aliyun.com weblogic 远程 var2 remote iiop

域控提权合集 菜鸡一枚，标题起的可能有点大，只是个人笔记整理的一个合集（所以基本每个例子都会有实例）。所以虽然说是合集，可能都没有囊括到... 2020-05-15 09:03:26 | 阅读: 538 | 收藏 | xz.aliyun.com htb 票证 windows james exchange

CVE-2020-0932：使用TYPECONVERTERS在MICROSOFT SHAREPOINT上执行远程代码 来源：https://www.zerodayinitiative.com/blog/2020/4/28/cve-2020-0... 2020-05-15 09:02:34 | 阅读: 505 | 收藏 | xz.aliyun.com 攻击 漏洞 攻击者 控制 payload

How to hook Android Native methods with Frida (Noob Friendly) 原文地址：https://erev0s.com/blog/how-hook-android-native-methods-f... 2020-05-15 09:02:09 | 阅读: 568 | 收藏 | xz.aliyun.com jniint apk libnative erev0s

域信息枚举 域内基本的信息枚举是拿到域内机子之后必不可少的一步，后续操作可以说完全依赖于信息枚举的程度这里只针对域内信息进行枚举（域... 2020-05-14 09:12:44 | 阅读: 663 | 收藏 | xz.aliyun.com 信息 cascade gpo 机子 powerview

关于一次python获得完整交互式shell的研究 前言（以下基于linux系统）在一次研究后渗透的过程中，我学习到了关于tsh(tiny shell)的使用,虽然它已经是... 2020-05-14 09:10:15 | 阅读: 464 | 收藏 | xz.aliyun.com termios python 脚本 pty stdprint

浅析TestLink的三个CVE Testlink是一个开源的、PHP编写的，基于Web的测试管理和测试执行系统。github网址为：https://git... 2020-05-14 09:10:13 | 阅读: 489 | 收藏 | xz.aliyun.com tproject importtype 漏洞 php uploadfile

Wordpress 插件 Media Library Assistant 2.81-(LFI和XSS) 前言个人觉得漏洞威胁不算太大，但也作为一个弱鸡的学习经历将其记录下来Media Library Assistant用于... 2020-05-14 09:09:27 | 阅读: 399 | 收藏 | xz.aliyun.com mla download library php 漏洞

CVE-2020-600/6009/6010/11511：在线学习平台多安全漏洞 研究人员在最常见的Learning Management Systems（LMS）插件LearnPress、LearnDa... 2020-05-14 09:09:17 | 阅读: 427 | 收藏 | xz.aliyun.com 漏洞 ipn learndash php 注入

说说代理池 近期由于工作中的遇到的问题，在研究代理池，其实代理池应该说已经是比较成熟的技术，而且在飞速发展，比如现在主流的“秒拨”技术，... 2020-05-13 09:47:38 | 阅读: 426 | 收藏 | xz.aliyun.com 代理 proxy 攻击 信息

WordPress Real-Time Find and Replace插件CSRF to Stored XSS漏洞分析 前言Real-Time Find and Replace是一个可以实时查找和替换WordPress网页数据的插件。据统计，... 2020-05-13 09:46:25 | 阅读: 295 | 收藏 | xz.aliyun.com submenu php wordpress 漏洞 slug

信息收集 前言：最近学习关于信息方面的内容，感觉非常有意思，就将自己总结的笔记分享一下。共同学习，共同进步。域名信息收集域名介绍(... 2020-05-13 09:45:54 | 阅读: 602 | 收藏 | xz.aliyun.com 信息 github 端口 攻击 数据

登陆爆破之0基础绕过密码加密 前段时间身为菜鸡的我也终于接到了一个内网任务，由于没有经验渗透过程中花了很多不必要的时间，导致后期在向目标域移动的时候授权... 2020-05-12 09:30:27 | 阅读: 441 | 收藏 | xz.aliyun.com selector pwd 加密 selenium burp

java反序列化学习记录-Common Collections 5 https://y4er.com/post/ysoserial-commonscollections-5/https:/... 2020-05-12 09:29:19 | 阅读: 451 | 收藏 | xz.aliyun.com valobj gnome lazymap

虎符杯两道NodeJS题目的分析 0x0 前言 感觉比较有意思的一次比赛题目，NodeJS的题目出的很典型，值得去分析和研究一下。0x1 EasyLog... 2020-05-12 09:27:46 | 阅读: 571 | 收藏 | xz.aliyun.com payload koa typeerror php 绕过

入门KKCMS代码审计 一、安装安装过程不再赘述，安装后打开站点如下图所示按CMS的介绍可以用来发卡或者来采集影视进行播放由于是新手导向，所以... 2020-05-11 10:05:32 | 阅读: 553 | 收藏 | xz.aliyun.com php 审计 漏洞 数据 注入

autofocus属性的自创标签xss(xss) 这里使用的是Chrome的一个bug,具体自己查阅。简单来说就是在chrome中autofocus可以与所有HTML标签一起... 2020-05-11 10:03:44 | 阅读: 515 | 收藏 | xz.aliyun.com autofocus onfocus tabindex chrome

Azure AD 横向移动 - 1 0x01 前言在过去的几年时间里，我们都是在分享关于本地域环境的横向移动技巧，比如 BloodHound ，它可以通过映射... 2020-05-11 10:02:13 | 阅读: 401 | 收藏 | xz.aliyun.com 证书 账号 mimikatz windows

Joomla提权漏洞（CVE-2020-11890） 漏洞简介近日，joomla官方给出了一个安全公告。从公告可知Joomla! CMS versions 2.5.0 - 3.... 2020-05-10 10:51:23 | 阅读: 391 | 收藏 | xz.aliyun.com 用户组 漏洞 账号 joomla 数据

内网渗透之内网穿透 0x0 前言网络上关于内网穿透的文章很多，但大部分都是侧重于工具的使用，原理提及较少。本文将从内网穿透的原理开始探讨，根... 2020-05-10 09:50:51 | 阅读: 489 | 收藏 | xz.aliyun.com 隧道 icmp 数据 网络 端口