semcms代码审计：基于时间的盲注 介绍semcms是一个建设体积小，加载速度快,数据移动方便的外贸网站，采用php+mysql+apache搭建网站搭建... 2020-01-28 21:45:19 | 阅读: 385 | 收藏 | xz.aliyun.com languageid php database datato 数据

angr 系列教程(一）核心概念及模块解读 前言最近在学习 angr， 发现网上教程大部分都是简单介绍几个顶层接口，或者使用 angr 来解题，比较杂，而且很多接口... 2020-01-28 21:44:28 | 阅读: 852 | 收藏 | xz.aliyun.com angr proj stash solver analyses

Wordpress InfiniteWP Client插件认证绕过漏洞 0x00 前言InfiniteWP是一款wordpress站点管理插件，通过在server端安装admin panel插... 2020-01-23 10:25:40 | 阅读: 393 | 收藏 | xz.aliyun.com iwp mmb 漏洞 username wp

Stowaway---go语言编写的多级代理工具 写在前面项目地址：https://github.com/ph4ntonn/StowawayStowaway是一个利用g... 2020-01-23 10:22:00 | 阅读: 350 | 收藏 | xz.aliyun.com 代理 startnode stowaway 流量 ssh

浅析SSRF与文件读取的一些小特性 0x0 前言  很久之前打比赛的遇到的一个点, 我当时以为这样的读取特性是跟php伪协议有关呢, 之前也看飘零师傅发过朋... 2020-01-22 07:58:50 | 阅读: 350 | 收藏 | xz.aliyun.com php setopt php7 curle curlopt

Thinkphp < 6.0.2 session id未作过滤导致getshell 前言2020年1月13号，Thinkphp 6.0.2发布，在详情页指出修复了一处Session安全隐患。经分析，如... 2020-01-21 11:01:37 | 阅读: 229 | 收藏 | xz.aliyun.com php sessionid writefile username testsession

格式化字符串总结 我觉得总结格式化字符串，拿大量的例题不如自己写下payload自动生成，payload又分32位跟64位，不过原理是一样的... 2020-01-21 11:01:08 | 阅读: 211 | 收藏 | xz.aliyun.com payload numbwritten 0xffff fmtstr fmtcount

某json反序列化RCE核心-四个关键点分析 0x01 前言A fast JSON parser/generator for Java.一个Java语言实现的JSON快... 2020-01-20 10:41:27 | 阅读: 264 | 收藏 | xz.aliyun.com lexer fieldinfo typename putchar

CSP:trusted-types 初体验 面试的时候被问到这样一个问题，为什么新版Chrome取消了XSS Audit机制？以前看到过文章说新版Chrome取消这... 2020-01-20 10:40:36 | 阅读: 377 | 收藏 | xz.aliyun.com chrome templateid eof security tpl

某json 黑盒盲测与白盒审计 简介与漏洞史java处理JSON数据有三个比较流行的类库，gson(google维护)、jackson、以及今天的主角f... 2020-01-19 10:35:26 | 阅读: 502 | 收藏 | xz.aliyun.com dbcp d0 xalan parseobject xsltc

Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传 前言通过diff 8.8.1的补丁，很容易发现修复点，位于core\modules\file\file.module... 2020-01-19 10:34:42 | 阅读: 304 | 收藏 | xz.aliyun.com validators 模块 php 后缀名 imce

从源码层面看XXE的防御 XXE的防御来说，实现方法千奇百怪（这里指的是那些基础库，像apache-poi这种解析excel的XXE，内部还是调用的... 2020-01-18 12:50:25 | 阅读: 519 | 收藏 | xz.aliyun.com getproperty xerces setfeature

代码审计之lvyecms后台getshell 准备审计码云上下载最新的lvyecms地址:https://gitee.com/lvyecms/lvyecms?_fro... 2020-01-17 10:35:46 | 阅读: 369 | 收藏 | xz.aliyun.com libs createhtml tempid 数据 lvyecms

Ripstech Java Security 2019 Calendar复现系列(一) 代码Day 1https://www.ripstech.com/java-security-calendar-2019... 2020-01-17 10:34:37 | 阅读: 373 | 收藏 | xz.aliyun.com 攻击 day3 漏洞 payload ananaskr

内网渗透-VPN密码获取小技巧 本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。序言  学习到的姿势，分享出来，手法也很基础，请各... 2020-01-17 10:34:18 | 阅读: 257 | 收藏 | xz.aliyun.com 星号 查看器 client dmp 14256

从0到1掌握某Json-TemplatesImpl链与ysoserial-jdk7u21的前因后果 作为一名安全研究人员(java安全菜鸡)，知道拿到exp怎么打还不够，还得进一步分析exp构造原理与漏洞原理才行。本篇文章... 2020-01-16 10:56:19 | 阅读: 387 | 收藏 | xz.aliyun.com 代理 proxy

阿里白帽大会-红队的踩"坑"之路总结 这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人想做个总结,最近事情一大堆,学习... 2020-01-16 10:55:00 | 阅读: 418 | 收藏 | xz.aliyun.com 攻击 信息 渗透 github 网络

微服务渗透之信息搜集 随着web安全从业人员的增多，很多人都有个疑问：怎么洞越来越难挖了!!?大网站是不是没有这些漏洞!!?原因是多样性的，一... 2020-01-16 10:54:00 | 阅读: 376 | 收藏 | xz.aliyun.com 信息 爆破 漏洞 github 隐藏

phpmyadmin PMASA-2020-1 漏洞分析与复现 前言今晚瞎逛的时候发现phpmyadmin更新了,查看 Release notesThe two most notab... 2020-01-15 10:53:57 | 阅读: 440 | 收藏 | xz.aliyun.com username 注入 php privileges isajax

Ghost Potato 复现(Cve-2019-1384) [toc]0x00 前言11月份的时候shenaniganslabs发了博文，讲了关于CVE-2019-1384的漏洞... 2020-01-15 10:50:01 | 阅读: 391 | 收藏 | xz.aliyun.com webdav 漏洞 cifs 068 windows