如何将代码审计变成CTF---面向github代码审计 前言刚开始实战代码审计,去github上找了几个100+ stars 的项目练手.本来看着大佬们找sql注入,xss这种... 2020-02-25 09:55:03 | 阅读: 376 | 收藏 | xz.aliyun.com 漏洞 spider 绕过 ssrf 修复

Ripstech Java Security 2019 Calendar复现系列(四) 代码Day 17https://www.ripstech.com/java-security-calendar-201... 2020-02-25 09:50:42 | 阅读: 332 | 收藏 | xz.aliyun.com 攻击 beans ananaskr 漏洞

浅析python沙箱逃逸的magic file 前言在2019年的bamboofox CTF我做到了一道非传统的pwn题，之后队友在做一道沙箱逃逸题目的时候也用到了相同的... 2020-02-25 09:49:07 | 阅读: 292 | 收藏 | xz.aliyun.com wz abw pymem 注入 12345

新时代的渗透思路！微服务下的信息搜集（II） 我是掌控安全的咸鱼-魔术手，上次讲了 微服务下的信息收集(一)，这次来水一下 微服务下的信息收集(II)。上次介绍了一个... 2020-02-25 09:47:00 | 阅读: 329 | 收藏 | xz.aliyun.com 信息 证书 webpack 端口 模块

某主机卫士xss绕过 前言360主机卫士是360旗下的服务器安全软件，为站长免费提供网站后门检测、木马查杀，网站补丁、漏洞防护等服务...... 2020-02-24 10:22:05 | 阅读: 311 | 收藏 | xz.aliyun.com 绕过 2362 拦截 payload 卫士

浅析CORS攻击及其挖洞思路 浅析CORS攻击及其挖洞思路0x0 前言   我对于CORS配置不当漏洞的认识一直处于比较模糊的状态，不是很清楚如何判定... 2020-02-24 10:22:04 | 阅读: 395 | 收藏 | xz.aliyun.com php xhttp 漏洞 信息 浏览器

zzzcms php 1.7.5版本代码审计初探 1.7.5版本1. 后台寻找后台寻找方法，该后台大部分admin+三位数字，所以可以采用爆破的方式获取后台地址 该后台... 2020-02-24 10:22:03 | 阅读: 380 | 收藏 | xz.aliyun.com php adminname zzz adminpass 数据库

dubbo反序列化问题-Hessian2安全加固和修复 0x01 前言前段时间在安全客发了篇Dubbo的反序列化利用文章《dubbo源码浅析：默认反序列化利用之hessian2》... 2020-02-24 10:05:00 | 阅读: 321 | 收藏 | xz.aliyun.com dubbo spi fruit threedr3am mh2i

Undertow URL解析特性及其安全问题 前段时间遇到一个未授权访问漏洞，攻击人员使用类似这样的请求访问到了后台地址：http://www.xxx.com/admi... 2020-02-24 10:04:14 | 阅读: 256 | 收藏 | xz.aliyun.com undertow indexfilter 分号

ssh隧道技术在实战中的使用 在内网中几乎所有的linux服务器和网络设备都支持ssh协议。一般情况下，ssh协议是允许通过防火墙和边界设备的，所以经... 2020-02-24 10:03:16 | 阅读: 178 | 收藏 | xz.aliyun.com ssh 端口 隧道 数据 远程

marshalsec改造篇-加入dubbo-hessian2 exploit 0x00 前言1. 描述官方github描述：Java Unmarshaller Security - Turnin... 2020-02-21 10:20:29 | 阅读: 388 | 收藏 | xz.aliyun.com dubbo marshalsec hessian argoff xbean

本人在2019年对一些NodeJS问题的研究 笔者在2019年为StarCTF(*CTF)出题的时候，发现了MongoDB提供的原生接口存在一些问题。在这之后经过与参赛选... 2020-02-21 10:19:01 | 阅读: 430 | 收藏 | xz.aliyun.com objectid bson 数据 github findone

JRE8u20 反序列化 概述JRE8u20 反序列化漏洞主要原理有两个：1、利用了 JDK7u21 的构造原理；2、通过 BeanContex... 2020-02-21 10:18:58 | 阅读: 361 | 收藏 | xz.aliyun.com jre8u20 haby0

Vulnerability-goapp-Go语言漏洞平台审计过程 说在前面平台的漏洞是比较偏基础的，很多内容都是简单傻瓜式的漏洞。但尽管如此，这个平台用来了解go语言的web流程还是可以的... 2020-02-21 10:16:28 | 阅读: 414 | 收藏 | xz.aliyun.com 漏洞 formvalue 数据 passwd

YzmCMS 5.4 后台getshell 前言这个CMS是EIS2019的一道题目ezcms，当时没有做出来，本想等wp学习一下，没想到官方wp没有给出这道题的题解... 2020-02-20 09:51:37 | 阅读: 390 | 收藏 | xz.aliyun.com php configs 漏洞 watermark 补丁

谈一谈Linux与suid提取 前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子：# 进入nmap的交互模式... 2020-02-20 09:50:00 | 阅读: 521 | 收藏 | xz.aliyun.com nmap dash setuid privileged egid

钓鱼配合smb重放攻击 SMB重放攻击：当访问格式为\\IP\File的时候，会默认将当前用户密码凭证送到SMB服务进行认证，失败后才弹出需要输用户... 2020-02-20 09:49:20 | 阅读: 365 | 收藏 | xz.aliyun.com 攻击 client ntlmv2 攻击者 加密

一步一步分析return to mprotect的利用 看到网上很少专门写这个漏洞利用方式的文章,就想参考自己之前的学习记录来写一篇记录.原理:mprotect()函数:... 2020-02-20 09:47:53 | 阅读: 212 | 收藏 | xz.aliyun.com payload vuln bss shellcode mprotect

初遇域林不知所措（一） 核心任务是拿到特定目标的数据，番外任务是域控和邮件服务器如果是刷洞直接根据关键URL搜集目标就行了，针对目标就麻烦一... 2020-02-20 09:46:15 | 阅读: 361 | 收藏 | xz.aliyun.com mimikatz 信息 盘符 powershell 流量

漏洞分析学习之cve-2010-3333 测试环境：X推荐环境备注操作系统win_xp_sp3简体中文版虚拟机vmware15.5... 2020-02-20 09:45:06 | 阅读: 406 | 收藏 | xz.aliyun.com mso payload rtf seh ordinal901