防火墙深入总结 作者：百顺@星盟之前在安全客上看到一篇关于流量出网的文章，这里我进行深入总结一下。探测出站规则未禁用的端口：(在没用... 2020-04-23 10:16:34 | 阅读: 374 | 收藏 | xz.aliyun.com 端口 防火墙 netsh icmp advfirewall

记述一件几年前的对外测试任务 接到XX的指示，需要处理一件违禁物品的case。目标网站：http://*********.co.uk/site/inde... 2020-04-23 10:15:10 | 阅读: 285 | 收藏 | xz.aliyun.com php vbl 信息 ma ka

一次Reverse出题手记 出坑人题真开心啊~学ctf的时候，一直有前辈教导，不要过度依赖工具，解题要优雅（x 要精准解题，不要滥用fuzz及其工具，... 2020-04-23 10:14:57 | 阅读: 286 | 收藏 | xz.aliyun.com retn counterj arry counteri 数据

云锁最新版SQL注入WAF绕过 作者：ghtwf01@星盟安全团队这里使用sqli-labs第一关字符型注入来测试直接使用and 1=1肯定会被拦截... 2020-04-22 10:17:23 | 阅读: 322 | 收藏 | xz.aliyun.com 00000select 绕过 20from 20limit 20table

animate(动画)标签的xss利用 最近，我学习了如何通过在<animate>标签的values属性中间插入JavaScript URL来绕过WAF。大多数WA... 2020-04-22 10:16:57 | 阅读: 283 | 收藏 | xz.aliyun.com animate keytimes dur circle

红队测评技巧：对公司发起OSINT @rcelpe技术意义前面我有一篇文章写了关于对公司资产查找方面的技术细节，接下来这篇文章主要是对“人”为目标发起的O... 2020-04-22 10:15:51 | 阅读: 406 | 收藏 | xz.aliyun.com 信息 谷歌 数据 weleakinfo 网络

BlueBorne 之 CVE-2017-0785 原理分析 Sourcell@海特实验室CVE-2017-0785 属于 BlueBorne 漏洞集。导致该漏洞的原因是 Androi... 2020-04-22 10:14:00 | 阅读: 326 | 收藏 | xz.aliyun.com sdp pdu 数据 分段

红蓝对抗——加密Webshell“冰蝎” 流量 100%识别 0x01 "冰蝎" 获取密钥过程 冰蝎执行流程 (图片来自红蓝对抗——加密Webshell“冰蝎”攻防)... 2020-04-21 10:30:35 | 阅读: 333 | 收藏 | xz.aliyun.com 数据 basicinfo 加密 endindex beginindex

waf-bypass学习 前言之前一次意淫遇到sql注入，被waf拦截的没脾气，一般的bypass试了也没绕过，还是太菜了，在github上找了一... 2020-04-21 10:27:00 | 阅读: 375 | 收藏 | xz.aliyun.com 数据 绕过 bypass 拦截 注入

python中的一些安全问题 在 python2 大量的内置函数中，input() 函数是一个很大的安全隐患，它在标准输入流中获取到的任何内容，都会作为... 2020-04-21 10:26:27 | 阅读: 324 | 收藏 | xz.aliyun.com python 模块 安全 shutil python3

CVE-2017-9128复现与分析 cve信息：The quicktime_video_width function in lqt_quicktime.c... 2020-04-21 10:25:22 | 阅读: 248 | 收藏 | xz.aliyun.com quicktime lqt avi vtracks

MKCMS代码审计小结 MKCMS V6.2 (以下源码来自网络)MKCMS米酷影视源码6.2开源CMS下载地址链接：https://p... 2020-04-20 10:48:39 | 阅读: 418 | 收藏 | xz.aliyun.com php ucenter trim username 注入

权限提升备忘录 某段时间突然对权限提升感起了兴趣，在各大论坛和大佬们的博客寻找权限提升的姿势，固有了想对提权姿势进行一次系统整理的打算，本... 2020-04-20 10:47:01 | 阅读: 314 | 收藏 | xz.aliyun.com windows mof 漏洞 脚本 wshshell

sql盲注的效率分析 sql盲注是sql注入的一种，它不会根据你的sql注入语句来返回你想要知道的错误信息。盲注可分为两种:布尔盲注: 根... 2020-04-20 10:46:10 | 阅读: 269 | 收藏 | xz.aliyun.com 二分 二分法 历法 注入

全方面绕过安全狗注入 最近虽然比较忙,但是还是想写点技术方面的东西做个记录。正好给公司攻防环境出了一道web的题加了狗，就试着绕一下分享出来吧.... 2020-04-20 10:45:32 | 阅读: 372 | 收藏 | xz.aliyun.com 0aselect 数据 数据库 绕过 空语句

win描述符下成功又失败的回显 前言之前有linux文件描述符回显了，当时搞出来后，就想着接着搞win。因为比较忙搁置了一段时间。后续又接着搞了下，因为我... 2020-04-17 10:40:38 | 阅读: 244 | 收藏 | xz.aliyun.com nio class1

某json 绕墙的Tips 前一段工作中，涉及到了绕过规则的内容，轮到fastjson，心里还是有点犯怵。没办法，从头开始了解，先从漏洞复现开始。这里真... 2020-04-17 10:38:53 | 阅读: 325 | 收藏 | xz.aliyun.com 1099 alibaba rowset payload autocommit

从CTF中学习PHP反序列化的各种利用方式 出于对php反序列漏洞感兴趣, 遂写一文总结一下在学习PHP反序列化的漏洞过程中遇到的点, 在CTF中有关的漏洞形式几乎是... 2020-04-17 10:36:21 | 阅读: 275 | 收藏 | xz.aliyun.com php 漏洞 1fonly 魔术 unserialize

CVE-2020-10204 Nexus Repository Manager 3-远程执行代码漏洞分析 漏洞介绍官方通告:https://support.sonatype.com/hc/en-us/articles/36004... 2020-04-17 10:35:25 | 阅读: 222 | 收藏 | xz.aliyun.com nexus hibernate validator sonatype vmov

CVE-2016-5195漏洞分析与复现 前言Dirty Cow(CVE-2016-5195)是一个内核竞争提权漏洞，之前阿里云安全团队在先知已经有一份漏洞报告脏... 2020-04-16 10:06:20 | 阅读: 354 | 收藏 | xz.aliyun.com vma pmd cow foll dirty