蚁剑改造计划之实现JSP一句话 前言本人有意写一份系列文章，主要内容是分享蚁剑改造过程中的一些技巧与经验。因为蚁剑的相关文档实在比较少，可能很多同学都像... 2020-04-03 10:51:35 | 阅读: 396 | 收藏 | xz.aliyun.com encoder payload hexstring pagecontext

Weblogic T3/iiop 构造有回显exp方案分析 简介传统weblogic T3协议回显分析这里主要分析 https://github.com/5up3rc/weblog... 2020-04-03 10:50:25 | 阅读: 245 | 收藏 | xz.aliyun.com weblogic t3

Fastbin Attack 学习 首先需要了解：fastbin大小<=64B（32位），fastbins中的chunk不改变它的prev_inuse标志，... 2020-04-03 10:46:49 | 阅读: 374 | 收藏 | xz.aliyun.com payload arena fastbin 0x60

cobaltstrike dns beacon知多少 TL;DRcs作者曾说过dns beacon是cs一重要特色，其原因在于绕过防火墙方面比较有优势，之前测试的时候有点儿... 2020-04-03 10:45:03 | 阅读: 364 | 收藏 | xz.aliyun.com c2 beacon teamserver 数据 checkin

记一次实战MSSQL注入绕过WAF 本次测试为授权测试。注入点在后台登陆的用户名处存在验证码，可通过删除Cookie和验证码字段绕过验证添加一个单引号... 2020-04-02 11:03:33 | 阅读: 371 | 收藏 | xz.aliyun.com 1e 1e1 1eor username 1etop

狂雨cms代码审计：后台文件包含getshell 开学了课多了也是比较忙，花了好久才完成狂雨cms是款小说cms，照例先是网站介绍网站介绍狂雨小说内容管理系统（以下简称... 2020-04-02 11:00:18 | 阅读: 418 | 收藏 | xz.aliyun.com ky database php 数据 databasec

fastjson 正则拒绝服务简单分析 无意翻到b1ue大佬挖 fastjson 的拒绝服务漏洞的文章，于是跟了一下漏洞原理和触发流程，按照自己的理解简单地从结果出... 2020-04-02 11:00:12 | 阅读: 337 | 收藏 | xz.aliyun.com jsonpath rlike 漏洞

简述对GhostPetya勒索病毒的一次应急响应 在这个星期二的上午，我旁边的一位表哥正在对都是登陆页面的资产表进行疯狂的测试，脸上的表情越来越焦灼，越来越痛苦，这时急促的电... 2020-04-02 10:59:15 | 阅读: 225 | 收藏 | xz.aliyun.com 金蝶 端口 勒索 病毒 表哥

Spring Boot 2.x Actuator配置不当RCE漏洞复现 0x00 前言在对springboot acturator配置不当漏洞进行学习时，常见的是针对springboot 1.x... 2020-04-02 10:58:19 | 阅读: 406 | 收藏 | xz.aliyun.com 数据库 数据 calculator hasnext

使用codeql挖掘fastjson利用链 什么是codeqlcodeql是github security lab开发的一种代码查询语言，可以利用codeql方便的... 2020-04-01 17:00:55 | 阅读: 396 | 收藏 | xz.aliyun.com ma getter jndi setter

通杀.NET的XSS! 原文链接: All is XSS that comes to the .NET原作者: Paweł Hałdrzyński... 2020-04-01 11:02:00 | 阅读: 481 | 收藏 | xz.aliyun.com cookieless resolveurl headel abcd

记对某CMS的一次代码审计 前言最近对某CMS进行了一次审计，发现该CMS在处理登陆认证时底层数据库查询语句存在设计缺陷导致admin用户在不校验密码... 2020-04-01 11:01:46 | 阅读: 194 | 收藏 | xz.aliyun.com emp php 信息 sm 账号

在PHP一句话木马使用过程中的种种坑点分析 在平时的学习和练习过程中，经常会遇到上传的一句话木马无法执行我们的命令或者说能执行命令但是不能连接菜刀蚁剑等webshel... 2020-04-01 11:00:58 | 阅读: 857 | 收藏 | xz.aliyun.com 木马 php 菜刀 tips bypass

APP测试之安全机制问题及Bypass 前言​ 在一次APP漏洞挖掘的过程中又遇到了之前都会遇到的一个问题今天来讨论一下APP安全渗透测试及漏洞挖掘中... 2020-04-01 10:59:40 | 阅读: 373 | 收藏 | xz.aliyun.com 证书 apk 代理 绕过 机制

从两道靶场题目看XHR **XHR，也就是XMLHttpRequest，是现代浏览器都有的一个内置对象，使用 XMLHttpRequest对象可... 2020-04-01 10:59:25 | 阅读: 277 | 收藏 | xz.aliyun.com payload php 浏览器 passwd

如何通过 Kerberos进行横向移动 0x01 前言Kerberos 已经存在很长时间了，它一直是 Windows Active Directory 默认的身份... 2020-04-01 10:56:40 | 阅读: 421 | 收藏 | xz.aliyun.com 哈希 加密 攻击 lm

漏洞分析学习之cve-2012-0158 测试环境：X推荐环境备注操作系统win_xp_sp3简体中文版虚拟机vmware15.5... 2020-03-31 11:03:55 | 阅读: 356 | 收藏 | xz.aliyun.com lpmem 漏洞 dps 275c876d

Thinkphp5.0反序列化链在Windows下写文件的方法 关于 Thinkphp5.0 的反序列化，自己从去年下半年就开始跟进了，但是由于 5.0 版本中 Request 类的 _... 2020-03-31 11:01:44 | 阅读: 295 | 收藏 | xz.aliyun.com php cuc payload iconv

CVE-2020-10189 Zoho ManageEngine反序列化RCE 漏洞描述在3月6日，@steventseeley 在twitter上发布了关于 Zoho 企业产品 Zoho Manage... 2020-03-31 11:00:35 | 阅读: 347 | 收藏 | xz.aliyun.com 漏洞 matcher udid

白头搔更短，SSTI惹人心！ 为什么说Java审计南在SSTI呢？现行SSTI(Server-Side Template Injection ) 资... 2020-03-31 10:58:42 | 阅读: 304 | 收藏 | xz.aliyun.com solr velocity 漏洞 ssti logtag