从子域枚举到漏洞发现 子域枚举的意义这不是一个新鲜的技术，它的存在是为了增加发现漏洞的概率，服务于一次渗透测试的成功。子域往往运行着许多应用... 2020-03-02 09:55:56 | 阅读: 627 | 收藏 | xz.aliyun.com github censys 子域 subdomain 证书

WellCMS 2.0 Beta3 后台任意文件上传 WellCMS是一款开源、倾向移动端的轻量级CMS，高负载CMS，亿万级CMS，是大数据量、高并发访问网站最佳选择的轻CM... 2020-03-02 09:53:11 | 阅读: 304 | 收藏 | xz.aliyun.com php filetype tmpanme tmpfile filetypes

Windows本地hashdump备忘录 市面上可见到的读Windows本地密码的大多工具都是变则法子的去读lsass.exe的内存或者SAM数据库，然后从里面提取h... 2020-03-02 09:52:52 | 阅读: 384 | 收藏 | xz.aliyun.com mimikatz procdump dmp github 卡巴

House of 系列堆漏洞详解(二) House of Rabbit原理如果程序同时满足以下三个条件可以分配任意大小的堆块并且释放，主要包括三类fastb... 2020-03-02 09:50:56 | 阅读: 287 | 收藏 | xz.aliyun.com gbuf pwndbg victim nextsize

初探利用angr进行漏洞挖掘（上） angr是一个基于python开发的一款符号执行工具，可以用于二进制分析，在CTF逆向中有很大的用途，例如可以通过约束求解... 2020-03-02 09:49:41 | 阅读: 407 | 收藏 | xz.aliyun.com angr ins1 symbolic insns ins0

i春秋新春公益赛Writeup [TOC]Webzhaopin#!coding=utf8import requestsimport reu... 2020-03-02 09:49:29 | 阅读: 257 | 收藏 | xz.aliyun.com payload 0x60 p32 n1 parsenum

Bug Bounty:利用Acunetix发现Google XSS Link和作者使用Acunetix扫描器发现了Google的一处XSS。作为日常的研究工作，我们经常用不同的漏洞扫描... 2020-03-02 09:48:11 | 阅读: 281 | 收藏 | xz.aliyun.com 漏洞 扫描器 acunetix fbfr

域渗透——AdminSDHolder AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板，每个AD域中都有一个AdminSD... 2020-02-28 10:12:16 | 阅读: 376 | 收藏 | xz.aliyun.com powerview admincount sdprop

打怪升级之CmsEasy代码审计小记 0x01 前言最近疫情形势开始好转了，为了在漫长假期中保持学习，对CmsEasy的7.3.8版本进行了代码审计，也为之后自... 2020-02-28 10:11:36 | 阅读: 198 | 收藏 | xz.aliyun.com 安全 审计 cmseasy 注入 php

House of 系列堆漏洞详解(一) 多Glibc版本调试方法由于house of 技术中的一些漏洞只能在特定的低版本Glibc中触发，因此我这里基于pwnto... 2020-02-28 10:10:59 | 阅读: 207 | 收藏 | xz.aliyun.com fakechunk nextsize arena pwndbg

QCMS代码审计：XSS+SQL+后台getshell qcms是一款比较小众的cms，最近更新应该是17年，代码框架都比较简单，但问题不少倒是。。。网站介绍QCMS是一款小型... 2020-02-27 10:10:55 | 阅读: 188 | 收藏 | xz.aliyun.com cond php 数据 qcms 数据库

MyuCMS_V2.1漏洞分析 在CNVD看到一个MyuCMS的一个任意文件删除漏洞。然后去搜了下这个CMS，发现官网公告显示在V2.2.3版本修复了CN... 2020-02-27 10:09:06 | 阅读: 310 | 收藏 | xz.aliyun.com php 漏洞 payload download cnvd

一篇文章读懂Java代码审计之XXE 学习总结Java审计过程中笔记，审计方法阅读要求：有简单Java代码基础，了解漏洞原理阅读时长：30min 篇幅比较... 2020-02-27 10:06:02 | 阅读: 370 | 收藏 | xz.aliyun.com e3 dbf e10 sr

Radare2从入门到放弃(上) 0x00 前言之前一直使用IDA、OD、x64dbg，没接触过Radare2，故有此次学习之旅。本文仅介绍Radare2框... 2020-02-27 10:05:41 | 阅读: 469 | 收藏 | xz.aliyun.com radare2 flagspace 汇编 rahash2 rabin2

搞懂RMI、JRMP、JNDI-终结篇 0x01 前言前段时间，发了一篇文章《基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI》，以概念和例子，粗略... 2020-02-26 10:45:59 | 阅读: 426 | 收藏 | xz.aliyun.com var2 攻击 jndi var1 远程

特权提升技术总结之Windows文件服务内核篇 0x01 什么是特权提升什么是特权提升？为何要特权提升？可能有些读者还并不是很了解这方面知识，本文主要梳理了Windows... 2020-02-26 10:43:44 | 阅读: 375 | 收藏 | xz.aliyun.com windows 信息 wwwroot inetpub microsoft

初探LLVM&clang&pass 简单来说llvm就是一个编译架构项目，它是一个模块化可重用的编译器及工具链技术的集合编译器一般采用三段式的设计，LLVM... 2020-02-26 10:41:00 | 阅读: 383 | 收藏 | xz.aliyun.com i32 i8 xz test1 指令

Ethernaut闯关录（下） 前言这里继续接着"Ethernaut闯关录(上)"中的闯关模式继续对剩下的关卡进行闯关。闯关斩将King闯关要求合... 2020-02-26 10:40:09 | 阅读: 346 | 收藏 | xz.aliyun.com 攻击 solidity balances gatekey 闯关

使用Suricata和ELK进行流量检测 0x00 背景公司流量检测项目推进，需求如下：在办公网、生产网流量中发现攻击行为（如端口扫描、暴力破解、web攻击、溢... 2020-02-26 10:39:00 | 阅读: 431 | 收藏 | xz.aliyun.com suricata pf filebeat geoip devel

Geacon代码学习&上线指南 0x01 写在前面项目地址: https://github.com/darkr4y/geacon项目说明:这都说了啥... 2020-02-25 10:00:14 | 阅读: 336 | 收藏 | xz.aliyun.com finalpaket cmdbuf 上线 geacon