Weblogic使用ClassLoader和RMI来回显命令执行结果 Java是编译型语言，所有的Java代码都需要被编译成字节码来让JVM执行。Java类初始化时会调用 java.lang.ClassLoader 加载类字节码，ClassLoader会调用define... 2020-02-19 09:57:43 | 阅读: 428 | 收藏 | xz.aliyun.com classloader helloworld weblogic bs

ssycms代码审计：后台存储型XSS 审计了一个比较小众的cms，官网提供了两个版本，基础版和ugc投稿版版，后者相对前者提供了用户注册投稿等功能，以下漏洞针对两... 2020-02-19 09:56:24 | 阅读: 199 | 收藏 | xz.aliyun.com paramdata htmlp cid 数据 fieldlist

一个有点意思的以太坊智能合约蜜罐 一篇以前写的文，现在修改补充了些许，发了上来前言以太坊中的智能合约蜜罐相对于互联网蜜罐的目的有着本质的区别：后者着重在于... 2020-02-19 09:55:31 | 阅读: 398 | 收藏 | xz.aliyun.com 钓鱼 etherscan startgame 蜜罐

GitHub敏感信息采集工具GSIL 前言GitHub作为开源代码平台，给程序员提供了交流学习的地方，提供了很多便利，但如果使用不当，比如将包含了账号密码、密钥... 2020-02-19 09:54:00 | 阅读: 256 | 收藏 | xz.aliyun.com github gsil 信息 feei mogujie

Bug Bounty:突破沙箱编辑器执行RCE 作者发现了一种逃逸沙箱编辑器来执行RCE的方法，进而可以查看AWS凭证、SSL证书和其他内容。前期侦察阶段，我发现了许... 2020-02-19 09:53:31 | 阅读: 344 | 收藏 | xz.aliyun.com 数据 hackerearth ecs theia

RedTeaming Tookit Collection RedTeaming Tookit Collection... 2020-02-18 10:15:10 | 阅读: 350 | 收藏 | xz.aliyun.com 渗透 redteaming tookit wing

记一次mybb代码审计 前言mybb是国外一款常用的开源论坛系统，目前该漏洞仅适用于后台代码执行。代码审计过程：首先全局搜索inclued函数... 2020-02-18 10:13:34 | 阅读: 178 | 收藏 | xz.aliyun.com php mybb 木马 漏洞

CVE-2020-7471 漏洞详细分析原理以及POC （原创） 这几天疫情爆发，只能待在家里为社会多做些贡献，一天深夜无意逛安全资讯的时候发现最新的一个漏洞：CVE-2020-7471 P... 2020-02-18 10:12:41 | 阅读: 375 | 收藏 | xz.aliyun.com 漏洞 django delimiter gender stringagg

zeratool：基于 angr 的CTF pwn 自动化利用工具介绍 前言Zeratool 实现了针对 CTF 中的 pwn 题的自动化利用生成（Automatic Exploit Gene... 2020-02-18 10:11:39 | 阅读: 359 | 收藏 | xz.aliyun.com 漏洞 shellcode payload zeratool 信息

花式栈溢出（栈帧的调节） title: 花式栈溢出（栈帧的调节）前言本人刚学pwn不久，最近在学习过程中学到了各种需要栈帧调节的题目，以此记录... 2020-02-18 10:09:16 | 阅读: 254 | 收藏 | xz.aliyun.com 控制 buf1 shellcode buf2 migration

CVE-2019-8449JIRA信息泄漏漏洞排查 CVE-2019-8449 poc出了 排查了公司的资产，验证漏洞并推动了几个Jira站点的升级Atlassian... 2020-02-18 10:07:25 | 阅读: 237 | 收藏 | xz.aliyun.com jira 信息 desmond 8449 漏洞

JDK7u21 反序列化漏洞 概述JDK7u21 反序列化漏洞所用到的类都是 JDK 自带类,对其做了详细分析，记录一下.主要涉及类和接口包括：Lin... 2020-02-17 10:49:37 | 阅读: 418 | 收藏 | xz.aliyun.com var1 errormsg translet

Apache Shiro源码浅析之从远古洞到最新PaddingOracle CBC 0x00 前言Apache Shiro is a powerful and easy-to-use Java securi... 2020-02-17 10:31:27 | 阅读: 317 | 收藏 | xz.aliyun.com shiro rememberme 数据 principals

xssi漏洞案例分析+漏洞挖掘 在h1看到paypal的key信息泄露导致用户账户信息泄露，包括用户的用户名、邮箱等信息，并获得1.5w$奖金，分析完毕在... 2020-02-17 10:30:37 | 阅读: 307 | 收藏 | xz.aliyun.com 信息 数据 漏洞 xssi

记一次综合靶场实战渗透 前言时间有点久，这里主要和大家分享一下思路。该靶场是多层网络下的综合渗透，只开放了一个web端可以访问，其他均处于内网。... 2020-02-17 10:26:09 | 阅读: 327 | 收藏 | xz.aliyun.com php 端口 earthworm 代理

从fclose到任意代码执行-记glibc 2.29下的一次文件攻击 前言前几天打了HackTM CTF，遇到了这样一道在glibc 2.29下的文件利用的新型题目，虽然是用了更新的glibc... 2020-02-17 10:25:05 | 阅读: 296 | 收藏 | xz.aliyun.com vtable setcontext jumps peda

Ripstech Java Security 2019 Calendar复现系列(三) 代码Day 11https://www.ripstech.com/java-security-calendar-201... 2020-02-17 10:24:02 | 阅读: 292 | 收藏 | xz.aliyun.com 攻击 攻击者 hibernate payload

拿到centos的www权限如何利用 服务器上安装了mysql、redis、宝塔、php、python获得www权限python反弹，但是无法获得宝塔数据，进不... 2020-02-17 10:23:00 | 阅读: 199 | 收藏 | xz.aliyun.com python 宝塔 centos6 请教

记一次YY出来的渗透测试 本文内容纯属意淫,所有的PS行为在墙内都是被支持的。0x01 初始化目标是意淫出来的某公司，方向是拿东西。保护策略上我... 2020-02-14 10:33:35 | 阅读: 240 | 收藏 | xz.aliyun.com powershell 流量 github 信息 意淫

安全相关HTTP响应头解读、配置、示例与检测 设置HTTP响应头是在浏览器层面上提高Web安全性的一种方法，相比代码层的变动要更简单方便。由于HTTP协议是一个可扩展的协... 2020-02-14 10:31:51 | 阅读: 253 | 收藏 | xz.aliyun.com github 浏览器 security 安全 referrer