用钓鱼攻击Windows凭据 意义:在红队评估期间，如果获得Windows的用户凭据可以帮助进行横向，在通过一些抓密码的工具进行内网渗透的时候没有结果... 2020-03-31 10:57:44 | 阅读: 275 | 收藏 | xz.aliyun.com github windows payload powershell lockphish

smbghost（cve-2020-0796）漏洞POC汇总及简单分析 20200310，microsoft透露了一个smb v3协议漏洞。20200312，microsoft出补丁。漏洞命... 2020-03-30 10:59:52 | 阅读: 495 | 收藏 | xz.aliyun.com windows 0796 github

CVE-2020-7961 Liferay Portal 反序列化RCE分析 漏洞概述2020/3/24日，陈师傅在推特上转发了一篇文章，在该文中Code White 公开了 Liferay Port... 2020-03-30 10:58:26 | 阅读: 349 | 收藏 | xz.aliyun.com valuestring liferay jsonws

安全狗SQL注入Bypass 最近准备多搞搞实战，就准备从绕waf开始，第一位受害者就选安全狗4.0叭，用的靶机就是2019极客大挑战的几道sql注入题... 2020-03-30 10:57:58 | 阅读: 407 | 收藏 | xz.aliyun.com payload 绕过 database 内敛 11440union

浅谈Liferay Portal JSON Web Service未授权反序列化远程代码执行漏洞 漏洞描述近日,Code White公开了在Liferay Portal中发现的JSON反序列化高危漏洞,未授权的攻击者可以... 2020-03-30 10:57:33 | 阅读: 669 | 收藏 | xz.aliyun.com liferay c3p0 flexjson 漏洞 数据

通达OA任意文件上传/文件包含GetShell 0x01 漏洞描述通过绕过身份认证, 攻击者可上传任意文件，配合文件包含即可出发远程恶意代码执行。0x02 影响版本... 2020-03-30 10:55:44 | 阅读: 369 | 收藏 | xz.aliyun.com php attachment databack 脚本 v11

浅谈CSRF漏洞 0x01、什么是CSRFCSRF(Cross Site Request Forgery)，中文名称跨站点请求伪造 ， 跟X... 2020-03-30 10:54:52 | 阅读: 211 | 收藏 | xz.aliyun.com 攻击 ston globals 信息 漏洞

通达OA文件上传+任意文件包含漏洞分析 前言漏洞公布已经有几天时间了，凑个周末也看了看，ispirit/im/upload.php已经有很多前辈分析过了，这里就不... 2020-03-30 10:54:23 | 阅读: 257 | 收藏 | xz.aliyun.com attachment php v11 数据

Gamaredon组织某样本分析 0x01 Запит СБУ.docx文档分析打开文档后，远程注入模板：文档内容如下：翻译后内容如下：由图标也... 2020-03-30 10:53:21 | 阅读: 220 | 收藏 | xz.aliyun.com 宏代码 hopto 余下 security СБУ

手游外挂基础篇之ptrace注入 - 先知社区 /********************************** * FileName: ptraceInject.h * Decription: ptrace注入 * *****... 2020-03-29 19:50:22 | 阅读: 286 | 收藏 | xz.aliyun.com 远程 logd currentregs lx 模块

pickle反序列化初探 read file error: read notes: is a directory... 2020-03-27 10:54:33 | 阅读: 577 | 收藏 | xz.aliyun.com pickle 模块 pker builtins structs

MIP建站系统v5.0.5 SSRF漏洞分析 一、概述 在一个风和日丽的下午，无所事事的刷着CNVD漏洞分享平台，偶然间看到一个公布的CMS的SSRF漏洞；突然奇... 2020-03-27 10:51:27 | 阅读: 303 | 收藏 | xz.aliyun.com curlopt postaddress 漏洞 php jsonerror

某狗SQL注入WAF绕过 这里使用sqli-labs第一关字符型注入来测试绕过and 1=1先使用and 1=1和and 1=2直接被拦截... 2020-03-27 10:50:13 | 阅读: 342 | 收藏 | xz.aliyun.com 绕过 20from 数据库 数据

AD域SSP权限维持与安全防护 一、简介　　SSP（Security Support Provider）是windows操作系统安全机制的提供者。简单的说... 2020-03-27 10:49:20 | 阅读: 385 | 收藏 | xz.aliyun.com windows lsa security ssp 安全

通达OA文件上传及文件包含漏洞分析 一 前言安全圈只要爆出一个重大漏洞，就是一次腥风血雨，学习代码审计没有多久，看着网上各位大佬分析，也忍不住想分析一下，主要... 2020-03-27 10:48:30 | 阅读: 265 | 收藏 | xz.aliyun.com php 漏洞 ispirit 绕过 uploadable

通达OA文件上传&文件包含导致RCE浅析 影响范围V11版2017版2016版2015版2013版2013增强版漏洞简介通达OA是由北京通达信科科... 2020-03-26 10:41:27 | 阅读: 386 | 收藏 | xz.aliyun.com attachment php databack ispirit

域渗透——基于资源的约束委派利用 前言这篇文章原本是前几天就开始写（水）了，结果我们老师叫我们把2K字的社会实践报告重写一篇，结果拖了两天QAQ。言归正传，... 2020-03-26 10:40:12 | 阅读: 623 | 收藏 | xz.aliyun.com dm2008 委派 rubeus evilsystem cifs

通达OA任意文件上传并利用文件包含导致远程代码执行漏洞分析 前言初次投稿，代码审计新手，分析过程有问题大佬们多多指点关于这个漏洞，利用方式大致有两种，一种是包含日志文件，一种是绕过... 2020-03-26 10:40:00 | 阅读: 396 | 收藏 | xz.aliyun.com path2 ym php databack myoa

通过一系列漏洞突破域名搜索范围限制(给使用CORS的开发者的小提示) 原文：Broke limited scope with a chain of bugs (tips for every ri... 2020-03-26 10:39:00 | 阅读: 471 | 收藏 | xz.aliyun.com 漏洞 攻击 trustcasino wordpress anydomain

House-Of-Roman技术分析及例题新解 House of Roman 这个技巧说简单点其实就是 fastbin attack 和 Unsortbin attach... 2020-03-26 10:38:12 | 阅读: 226 | 收藏 | xz.aliyun.com ptrs 0x68 0x23 fastbin 低位