Ghost Potato 复现(Cve-2019-1384) [toc]0x00 前言11月份的时候shenaniganslabs发了博文，讲了关于CVE-2019-1384的漏洞... 2020-01-15 10:50:01 | 阅读: 391 | 收藏 | xz.aliyun.com webdav 漏洞 cifs 068 windows

X86指令混淆之函数分析和代码块粉碎 read file error: read notes: is a directory... 2020-01-15 10:47:30 | 阅读: 414 | 收藏 | xz.aliyun.com 指令 jcc ud dword64 chunkbox

魔法才能打败魔法：关于获取csrf-token前端技巧思考 前言如果说一个产品RCE漏洞相对描述是“一语中的”、“一发入魂”的杀气，想必各大厂商在对杀气感知和处理上总是最快最灵敏的，... 2020-01-14 10:53:16 | 阅读: 341 | 收藏 | xz.aliyun.com 攻击 evil7 劫持 secert referrer

CVE-2019-16057 Dlink DNS320 NAS网盘 无需认证 命令注入漏洞分析 漏洞概述Dlink DNS320 是一款NAS网络存储 ，双盘位，市场价格大概在三四百多元。CVE-2019-1605... 2020-01-14 10:51:11 | 阅读: 333 | 收藏 | xz.aliyun.com 320 dlink 固件 漏洞 reva

ThinkPHP5.0.x反序列化利用链 漏洞环境漏洞测试环境：PHP5.6+Linux+ThinkPHP5.0.24漏洞测试代码 application/ind... 2020-01-14 10:50:12 | 阅读: 415 | 收藏 | xz.aliyun.com thinkphp5 php 漏洞 relation

钓鱼攻击之Reverse Tabnabbing 最近在hackone上有漏洞详情提到这个漏洞利用点，利用Reverse Tabnabbing进行钓鱼攻击，于是学习一下这个... 2020-01-13 11:00:48 | 阅读: 478 | 收藏 | xz.aliyun.com opener 漏洞 otherwindow 攻击 noopener

36c3 Web 学习记录 签到选手不请自来，经过了好几天的琢磨，终于把这次比赛的题目都弄得差不多了，这里记录一下本次比赛 Web 题目的解法，如果师傅... 2020-01-13 10:59:00 | 阅读: 389 | 收藏 | xz.aliyun.com php 数据 stmt chrome

基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI 0 前言以往看到很多讲述RMI、JNDI、JRMP的文章，有部分文章都描述的并不是很清晰，看着通篇大论，觉得很详细，但看完... 2020-01-12 11:31:26 | 阅读: 439 | 收藏 | xz.aliyun.com jrmp 远程 数据 jndi remote

shellcode编写过程总结 序言: 平时做题也遇到过一些编写shellcode的题目了，最近抽空总结下类型，以及编写过程利用工具生成或直接查找我收... 2020-01-12 11:30:52 | 阅读: 524 | 收藏 | xz.aliyun.com 0x00000000 shellcode 0x00000011 0x21 delim

Struts2框架从请求到Action——反射机制研究 写在前面本文不是对Struts2漏洞进行分析，而是对Struts2框架机制的一些简单的理解。这将有助于对Struts2漏洞... 2020-01-11 10:55:37 | 阅读: 222 | 收藏 | xz.aliyun.com 机制 红框 loginaction struts

某Center v3.3.4 从前台反序列化任意SQL语句执行到前台RCE 前言WeCenter 是一个类似知乎以问答为基础的完全开源的社交网络建站程序，基于 PHP+MYSQL 应用架构，它集合了... 2020-01-11 10:54:33 | 阅读: 164 | 收藏 | xz.aliyun.com php headimgurl openid wxconnect avatar

ejs原型污染rce分析 看了师傅《再探 JavaScript 原型链污染到 RCE》，之前没接触过，试着手动去分析一遍。环境搭建：npm... 2020-01-10 10:42:15 | 阅读: 370 | 收藏 | xz.aliyun.com ejs opts lodash payload

NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇) 讲道理有点标题党了，这篇文章主要聊一聊结合爬虫实现漏洞检测的思路，以及目前用burpsuite插件实践过程的记录。工作流... 2020-01-10 10:40:53 | 阅读: 452 | 收藏 | xz.aliyun.com burp 漏洞 messageinfo payload helpers

bluecms v1.6 sp1 代码审计 /include/common.inc.php第30-36行对$_GET、$_POST、$_COOKIES、$_R... 2020-01-10 10:38:22 | 阅读: 252 | 收藏 | xz.aliyun.com php 注入 addslashes trim pwd

Empire的进攻性研究 0x01 Empire简介及部署Empire是一个开源，跨平台的远程管理和后渗透开发框架。本文是个大杂烩，介绍了Empir... 2020-01-10 10:36:00 | 阅读: 434 | 收藏 | xz.aliyun.com situational 模块 network mimikatz powerview

打造高度自定义的渗透工具-Burp插件开发（一） Burp提供了高度可拓展性，很多我们想实现的功能都可以以插件的形式实现，之前也是因为不懂写插件很多自己的想法无法自动化实现，... 2020-01-09 10:40:57 | 阅读: 585 | 收藏 | xz.aliyun.com burp helpers 数据

改造gadgetinspector篇-自动化挖掘Fastjson gadget chain 0x01 前言《java反序列化利用链自动挖掘工具gadgetinspector源码浅析》我的上一篇文章，详细地讲述了g... 2020-01-09 10:39:04 | 阅读: 306 | 收藏 | xz.aliyun.com methodmap

CVE-2019-10758 mongo-express RCE 漏洞分析 起因看到 github 上 follow 的师傅们突然纷纷 star 了一个项目，仔细一看是 mongo-express... 2020-01-09 10:37:49 | 阅读: 410 | 收藏 | xz.aliyun.com mongo bson 漏洞 tobson calculator

mysql jdbc 反序列化漏洞测试 https://www.blackhat.com/eu-19/briefings/schedule/index.html#n... 2020-01-08 14:45:00 | 阅读: 457 | 收藏 | xz.aliyun.com rewritten connector ceshi payload objs

CVE-2019-10758:mongo-expressRCE复现分析 早上室友说发了一则mongo-express的预警，正好看到陈师傅也发了twitter，动手分析一下，如有差错还望指正漏... 2020-01-08 10:35:21 | 阅读: 614 | 收藏 | xz.aliyun.com mongo realm username basicauth