Motion Pro漏洞 <script src=https://ra.xxxx.net/prx/000/http/localh/an_vpn.js></script><script> alert(window._A... 2020-05-10 09:48:01 | 阅读: 657 | 收藏 | xz.aliyun.com ra prx localh sessionid

linux后渗透之收集登录凭证 当渗透测试人员拿到shell后，如果要进一步渗透，信息收集是重中之重，内网渗透的深入程度取决于信息收集的深度，内网渗透的本... 2020-05-09 10:05:42 | 阅读: 326 | 收藏 | xz.aliyun.com strace yama 信息 sshd ssh

通达OA前台任意用户登录分析 最近爆了个通达 OA 任意用户登录漏洞，正好分析分析，顺便师傅一起学习。第一处首先我们找到文件根目录的文件 login... 2020-05-09 10:04:11 | 阅读: 344 | 收藏 | xz.aliyun.com codeuid php ispirit datastr 漏洞

对缓存投毒的学习总结 引言：缓存投毒，听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后，你会发现，过程很神奇，结果很... 2020-05-08 09:21:26 | 阅读: 528 | 收藏 | xz.aliyun.com 投毒 数据 payload poisoning 有害

Webkit cve-2018-4441 shiftCountWithArrayStorage 漏洞分析与复现 这个洞是lokihardt 发现的，比较简单，适合入门，这里记录一下学习的过程，理解有误望指正。漏洞分析环境配置这里我... 2020-05-08 09:20:19 | 阅读: 402 | 收藏 | xz.aliyun.com startindex butterfly thisobj splice

ATutor学习内容管理系统任意文件上传漏洞(CVE-2019-12169)分析 漏洞介绍ATutor是ATutor团队的一套开源的基于Web的学习内容管理系统（LCMS）。该系统包括教学内容管理、论坛、... 2020-05-08 09:19:06 | 阅读: 312 | 收藏 | xz.aliyun.com php pclzip 漏洞 atutor mods

通用漏洞情报奖励 X 计划 X计划介绍为了更好地保障互联网的安全，提升安全防御能力，以及避免服务器被黑客攻陷后用于勒索与挖矿，先知专门制定了《通用漏洞... 2020-05-07 11:49:00 | 阅读: 362 | 收藏 | xz.aliyun.com 年内 漏洞 数据 模块 安全

浅析EL表达式注入漏洞 0x01 EL简介EL（Expression Language） 是为了使JSP写起来更加简单。表达式语言的灵感来自于 E... 2020-05-07 07:03:00 | 阅读: 380 | 收藏 | xz.aliyun.com u0065 pagecontext u0027 u002e 注入

CVE-2019-6445分析复现 受影响版本:ntpsec 1.1.0, 1.1.1, 1.1.2编译 安装 配置配置configure,设置成允许调试... 2020-05-07 07:02:00 | 阅读: 376 | 收藏 | xz.aliyun.com valuep ntp ntpd ctl getitem

CVE-2020-8835 pwn2own 2020 ebpf 通过任意读写提权分析 前言该漏洞分析和利用思路作者已经公开，并且也有大佬公开了利用（见参考链接），所以本文就不再对漏洞原理进行分析，主要是对通过... 2020-05-07 07:01:00 | 阅读: 492 | 收藏 | xz.aliyun.com elem radix btf idr 0x110

对某大学管理信息系统的一次渗透测试 本文没有getshell,漏洞已报送至教育行业漏洞平台,经验证漏洞已修复。我挖的是edu.cn的漏洞，使用了onefor... 2020-05-06 08:49:00 | 阅读: 315 | 收藏 | xz.aliyun.com 信息 漏洞 xxxxxxxxx33 绕过 重放

从0到1对基于thinkphp的相关CTF题目分析 前言最近学习了一些thinkphp的知识，本文记录了一下从小白开始学习Thinkphp并解决相关题目的一些内容(大佬请绕路... 2020-05-06 08:47:59 | 阅读: 464 | 收藏 | xz.aliyun.com php thinkphp 类库 控制 模块

使用Frida给apk脱壳并穿透加固Hook函数 前言今天拿到了新玩具JEB 3.17.1，想测试一下，顺便学习学习Android逆向，于是找了一个apk准备试试水，看看能... 2020-05-06 08:46:01 | 阅读: 410 | 收藏 | xz.aliyun.com apk classloader 数据 userinfo 脚本

一款针对Wordpress开发的代码审计工具——Wpbuttle（工具介绍与源码分析） 前言近日发现了一款有意思的PHP静态代码审计工具——Wpbullet。与其他PHP代码审计工具不同的是，Wpbullet是... 2020-05-06 08:45:09 | 阅读: 349 | 收藏 | xz.aliyun.com wpbullet wordpress php 审计 漏洞

Xposed+XServer无需脱壳抓取加密包 Xposed框架简介 Xposed框架是一款可以在不修改APK的情况下影响程序运行（修改系统）的框架服务，通过替换/... 2020-05-06 08:44:05 | 阅读: 350 | 收藏 | xz.aliyun.com xserver 模块 数据 加解密 加密

内网渗透初识—信息收集 进入到内网后，首先要对自己当前所处的网络环境有一个清楚地判断，收集到有关当前环境足够多的信息，为接下来的渗透做好准备PS：... 2020-04-30 10:27:05 | 阅读: 425 | 收藏 | xz.aliyun.com 爆破 控制 信息 攻击 脚本

浅析CSRF的防御和攻击案例 浅析CSRF的防御和攻击案例前言之前看了美团写的一篇CSRF的文章, 写的很好https://juejin.im/po... 2020-04-30 10:26:13 | 阅读: 336 | 收藏 | xz.aliyun.com 攻击 攻击者 samesite facebook dialog

Tomcat Ghostcat - AJP协议文件读取/文件包含漏洞（CVE-2020-1938 / CNVD-2020-10487） 0x00 写在前面前几天仔细跟了下这个漏洞，学到了很多东西，尽量详细地对漏洞分析和相关基础知识做了记录。相关知识点用最通... 2020-04-30 10:25:44 | 阅读: 415 | 收藏 | xz.aliyun.com 漏洞 connector ajp jspservlet webapps

Rick教你写shellcode系列之邪恶的pdf 起因exploit-db中一篇关于PDFResurrect的溢出引起了我的注意:PDFResurrect 0.15 ha... 2020-04-30 10:24:23 | 阅读: 279 | 收藏 | xz.aliyun.com eof startxref 绕过 xrefs

Rand函数引发的安全问题 —— OSSN任意文件读取漏洞（CVE-2020-10560） 前言Open Source Social Network（OSSN），是一款用PHP编写的社交网络软件。OSSN允许用户创... 2020-04-29 10:24:00 | 阅读: 383 | 收藏 | xz.aliyun.com ossn 加密 php 漏洞 staticimage