spring-cloud-config目录穿越漏洞分析 最近打算分析一下spring相关的漏洞,就以spring-cloud-config产生的目录穿越漏洞为引,进行学习,另外,为... 2020-04-16 10:05:30 | 阅读: 356 | 收藏 | xz.aliyun.com 补丁 252f cloud 漏洞 aaaa

Android渗透测试frida——Brida插件加解密实战演示 Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的... 2020-04-16 10:04:13 | 阅读: 443 | 收藏 | xz.aliyun.com brida 加密 apk 数据

对某cms的一次审计 记一次某cms的审计，文章有写的不好的地方，大佬们轻喷。├── Conf（连接数据库的一些配置文件）├── Libs... 2020-04-15 10:06:56 | 阅读: 214 | 收藏 | xz.aliyun.com payload database php num1 num2

由定界符引发的一些安全问题 0x01 前言前一段时间在p 师傅的小密圈中看到了他分享的定界符安全以及一则 Django 的安全修复公告，趁着有时间，对... 2020-04-15 10:05:32 | 阅读: 366 | 收藏 | xz.aliyun.com 定界 定界符 username 注入 userinfo

CVE-2020-0796 SMB漏洞本地提权分析 Author:剑残雪飘@深蓝攻防实验室微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的S... 2020-04-15 10:03:35 | 阅读: 181 | 收藏 | xz.aliyun.com 漏洞 数据 privileges

记一次CVE-2018-12613的题目复现 文件包含蒻姬我最开始接触这个 是一道buuoj的web签到题进入靶机，查看源代码<!DOCTYPE html><h... 2020-04-15 10:03:35 | 阅读: 447 | 收藏 | xz.aliyun.com php whitelist tbl strpos phpmyadmin

Tomcat URL解析差异性导致的安全问题 0x01 简介Tomcat是常见的Web中间件，实际上是利用NIO技术处理HTTP请求，在接收到请求时会对客户端提交的参数... 2020-04-14 10:29:20 | 阅读: 358 | 收藏 | xz.aliyun.com urltest

详述一次拿shell后的单机信息搜集和贯穿整个内网的大型横向渗透 本文中提及的app相关漏洞已经修复，本次测试也为授权测试，所有敏感信息均使用模糊处理。这次内网渗透要从枯燥无味的日常工作说... 2020-04-14 10:28:42 | 阅读: 301 | 收藏 | xz.aliyun.com 信息 数据 账号 光芒 闪烁着

百家cms代码审计 之前看到有师傅在讨论，后台的正常功能被恶意利用，算不算漏洞。我个人理解，能够造成非预期结果的，便是漏洞。可能会有很多师傅... 2020-04-14 10:27:59 | 阅读: 343 | 收藏 | xz.aliyun.com php extention extpath payload pathinfo

sakuraのall fuzz : afl-unicorn 我一直以来都work在语法类fuzz上，产出了很多高质量的漏洞，但事实上我对其他fuzz所知甚少，这个系列权做对各类fuz... 2020-04-14 10:25:41 | 阅读: 349 | 收藏 | xz.aliyun.com unicorn mu cgc mutated sakura

浅析接口安全之WebService 0x0 前言  关于这类型漏洞很少有人发表相关学习资料，最近笔者遇到了这种漏洞，并根据了网上寥寥无几的文章思路安装了工... 2020-04-13 09:45:00 | 阅读: 499 | 收藏 | xz.aliyun.com webservice soap12 wsdl cxf envelope

记一次从源代码泄漏到后台获取webshell的过程 0x01 前言在一次授权测试中对某网站进行测试时，marry大佬发现了一个网站的备份文件，里面有网站源代码和数据库备份等。... 2020-04-13 09:40:39 | 阅读: 349 | 收藏 | xz.aliyun.com cloud 数据 数据库 备份 php

利用SMBGhost (CVE-2020-0796)实现本地权限提升 原文：Exploiting SMBGhost (CVE-2020-0796) for a Local Privilege E... 2020-04-13 09:39:09 | 阅读: 365 | 收藏 | xz.aliyun.com 漏洞 缓冲区 解压缩

某c/s架构系统的一次sql注入记录 前言在渗透该C/S架构的系统时，我们通常会使用Wireshark抓取传输流量分析数据包，在分析时发现传输协议使用http... 2020-04-13 09:37:26 | 阅读: 243 | 收藏 | xz.aliyun.com 数据 setopt curlopt adata aheader

Mssql数据库命令执行总结 0x00 简介本文的攻击场景如下：演示环境的利用场景：本文将要介绍以下内容：xp_cmdshell利用COM... 2020-04-13 09:36:41 | 阅读: 771 | 收藏 | xz.aliyun.com dllname cmdshell cmdexec xpstar

文件上传突破waf总结 前言在这个waf横行的年代，绕waf花的时间比找漏洞还多，有时候好不容易找到个突破口，可惜被waf拦得死死的。。。这里总... 2020-04-13 09:35:18 | 阅读: 414 | 收藏 | xz.aliyun.com 拦截 randomfile 绕过 dao

谈谈Javascript中的变量升级 在JS中，一个函数内是否可访问某个变量，要看该变量的作用域(scope)。最近在看一些函数时发现作用域提升的情况还是很多的，... 2020-04-10 10:56:32 | 阅读: 323 | 收藏 | xz.aliyun.com 作用域 hpdoger myobj php username

TWIG 全版本通用 SSTI payloads 上次发了一篇Twig 3.x with Symfony的SSTI利用方法，这几天刷twitter的时候又看到了一篇writ... 2020-04-10 10:55:48 | 阅读: 345 | 收藏 | xz.aliyun.com arrow passthru twig php traversable

一次实战sql注入绕狗 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站绕过 and 1=1这种很显然直接被拦截,这里进行fuzz... 2020-04-10 10:55:48 | 阅读: 315 | 收藏 | xz.aliyun.com 拦截 绕过 database 0aselect 安全

漏洞分析学习之cve-2010-2553 测试环境：X推荐环境备注操作系统win_xp_sp3简体中文版虚拟机vmware15.5... 2020-04-10 10:54:44 | 阅读: 354 | 收藏 | xz.aliyun.com 数据 v14 漏洞 cvid v19