unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
weblogic IIOP漏洞的回显构造研究
0x01 前言首先要理解该漏洞的话,先要知道几点,1、什么是IIOP协议2、什么是RMI协议3、这两个协议之间有什么...
2020-03-19 11:18:39 | 阅读: 337 |
收藏
|
xz.aliyun.com
远程
weblogic
iiop
remote
原理+实践掌握(PHP反序列化和Session反序列化)
前言:最近又接触了几道php反序列化的题目,觉得对反序列化的理解又加深了一点,这次就在之前的学习的基础上进行补充。0x0...
2020-03-19 11:16:19 | 阅读: 357 |
收藏
|
xz.aliyun.com
php
数据
unserialize
魔法
漏洞
点击劫持、Self-XSS、复制粘贴劫持的组合攻击学习——XSS劫持
这一篇总结得很清楚也很通俗易懂(手动滑稽)https://blog.csdn.net/qq_32523587/artic...
2020-03-19 11:15:38 | 阅读: 313 |
收藏
|
xz.aliyun.com
textarea
angular
信息
angularjs
漏洞
Bug Bounty:绕过Google域检测
作者本想绕过一个小小的网络应用程序的域检测,但没想到绕过了(几乎)所有Google产品中使用的URL解析器。作者浏览G...
2020-03-19 11:14:30 | 阅读: 263 |
收藏
|
xz.aliyun.com
xdavidhu
henhouse
domainurl
magicregex
developers
基于tomcat的内存 Webshell 无文件攻击技术 And 通用回显
0x00 前言前段时间,看到安全客有观星实验室的师傅写了篇《基于内存 Webshell 的无文件攻击技术研究》的文章,他的...
2020-03-18 10:57:58 | 阅读: 612 |
收藏
|
xz.aliyun.com
catalina
filterdef
filtermaps
漫谈 Weblogic CVE-2020-2555
背景在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle...
2020-03-18 10:56:30 | 阅读: 329 |
收藏
|
xz.aliyun.com
weblogic
漏洞
coherence
666
limitfilter
某cms两处全站xss漏洞
1. 前言在cnvd上看到有人爆了 这款cms的几个sql注入,本想着下载下来复现一下,也算是学习下代码审计,然后下载最新...
2020-03-18 10:55:19 | 阅读: 172 |
收藏
|
xz.aliyun.com
php
payload
漏洞
前台
marquee
浅析文件上传漏洞
文件上传"文件上传"功能已经成为现在Web应用的一种常见需求,它不但有助于提供业务效率(例如:企业内部文件共享),更有助于...
2020-03-18 10:53:53 | 阅读: 249 |
收藏
|
xz.aliyun.com
php
绕过
漏洞
ol
蚁剑改造计划之实现其他参数的随机化
前言本人有意写一份系列文章,主要内容是分享蚁剑改造过程中的一些技巧与经验。因为蚁剑的相关文档实在比较少,可能很多同学都像...
2020-03-17 10:57:11 | 阅读: 320 |
收藏
|
xz.aliyun.com
payload
编码器
opts
加密
csp绕过姿势
0x01 何为CSPCSP(Content Security Policy)即内容安全策略,为了缓解很大一部分潜在的跨站...
2020-03-17 10:55:23 | 阅读: 375 |
收藏
|
xz.aliyun.com
绕过
cl4y
php
security
指令
2020高校战役XCTF分享赛
websqlcheckin考虑万能密码。webtmp考察python反序列化读源码可知需要覆盖name和cat...
2020-03-17 10:54:01 | 阅读: 345 |
收藏
|
xz.aliyun.com
payload
sendafter
php
chose
0x2
关于第三方登陆我们还能做些什么
1、跳转时使用js造成的xss攻击 先说一下结果,几个月前,在部分有SRC的厂商的测试中,有5家使用js跳转(其他使用...
2020-03-16 10:56:27 | 阅读: 172 |
收藏
|
xz.aliyun.com
攻击
攻击者
callbackurl
账号
探究Dubbo反序列化RCE之新利用-DubboRouge
0x01 前言前段时间写了篇关于Dubbo在默认dubbo协议下,使用hessian2序列化方式的利用讲解文章《dubbo...
2020-03-16 10:55:17 | 阅读: 295 |
收藏
|
xz.aliyun.com
dubbo
信息
数据
threedr3am
zookeeper
开发简单的PHP混淆器与解混淆器
My Blog: https://blog.zsxsoft.com/post/42最近(被迫)拿到了不少经过混淆的PHP代...
2020-03-16 10:52:20 | 阅读: 258 |
收藏
|
xz.aliyun.com
instanceof
php
constants
scalar
phpparser
cve-2018-5767 Tenda AC15 栈溢出漏洞调试
漏洞分析官网上即可获取下载含漏洞版本固件V15.03.1.16,使用binwalk解压,可在目录bin\目录下找到http...
2020-03-16 10:51:36 | 阅读: 336 |
收藏
|
xz.aliyun.com
rlim
179
5120
br0
webs
Firefox中单一注入点上的CSS数据泄露
原文:CSS data exfiltration in Firefox via a single injection poi...
2020-03-16 10:50:39 | 阅读: 193 |
收藏
|
xz.aliyun.com
polling
样式表
attacker
csrftoken
github
Linux下的权限维持
0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是...
2020-03-13 11:02:00 | 阅读: 425 |
收藏
|
xz.aliyun.com
后门
ssh
github
隐藏
sshd
我遇到的实战渗透
观众老爷们好啊 给大家表演个基本操作本文适合正在学习入门的小伙伴 师傅们就不必踏雪我了 第一次写文章有点细(生怕写的...
2020-03-13 11:01:48 | 阅读: 237 |
收藏
|
xz.aliyun.com
phpmyadmin
端口
信息
ew
渗透
日志库logback的攻击路径
来源:香依香偎@闻道解惑logbacklogback 是 log4j 创始人设计的另一个开源日志组件。相比 log4...
2020-03-13 10:59:25 | 阅读: 215 |
收藏
|
xz.aliyun.com
logback
jndi
漏洞
jmx
攻击
Tcache Attack 学习
tcache全名thread local caching,它为每个线程创建一个缓存(cache),从而实现无锁的分配算法,...
2020-03-13 10:59:16 | 阅读: 389 |
收藏
|
xz.aliyun.com
pwndbg
victim
Previous
194
195
196
197
198
199
200
201
Next