sdcms v1.9最新版前台sql注入 @[TOC]小众cms的0day有啥用，长毛了都，放出来大家一起学习学习吧上次写的zzzphp到处都是sql注入有下集... 2019-12-28 12:45:38 | 阅读: 157 | 收藏 | xz.aliyun.com 注入 remark 单引号 sqlmap truename

gopher 协议在SSRF 中的一些利用 gopher 协议协议简介gopher 协议是一个在http 协议诞生前用来访问Internet 资源的协议可以理解为h... 2019-12-28 12:44:20 | 阅读: 386 | 收藏 | xz.aliyun.com 端口 数据 ssrf 漏洞 攻击

字符流导致乱码的ctf题 问题简介周末闲来无事,刷题!在刷一道简单的jarviosj网站上的题目的时候,发现了一个很多人都做出来,但是却有个问题,... 2019-12-28 12:42:23 | 阅读: 272 | 收藏 | xz.aliyun.com 字符集 数据 apk 读入

shellcode加密过杀软 致谢Slyon表哥，谢谢表哥一直愿意教我这个垃圾。环境准备：Windows7 32 位系统Shellcode... 2019-12-28 12:40:20 | 阅读: 242 | 收藏 | xz.aliyun.com ctypes shellcode x23 xc8 xc1

报错注入优先报错的问题，有师傅指点一下吗？ SELECT * FROM `qs_personal_focus_company` WHERE MATCH (`compan... 2019-12-28 12:39:00 | 阅读: 169 | 收藏 | xz.aliyun.com 0x7e qs fulltext 0x23 updatexml

Joomla 3.9.13 二次注入分析（CVE-2019-19846） [TOC]前言这一个需要管理员权限的二次SQL注入，利用起来比较鸡肋。这里仅分享一下挖洞时的思路，不包含具体的poc。... 2019-12-27 11:27:52 | 阅读: 132 | 收藏 | xz.aliyun.com php getstate ordering datefield 漏洞

Vlunstack ATT&CK实战系列——红队实战（三）Writeup 0x00 简介vlunstack是红日安全团队出品的一个实战环境，本次测试的红日安全 ATT&CK实战系列——红队实战（三... 2019-12-27 11:26:54 | 阅读: 449 | 收藏 | xz.aliyun.com win2008 windows 解法 窃取 joomla

一道有趣的关于nodejs的ctf题 首先，出题背景是公司要求我出一道简单的ctf题目，正好我最近在学习nodejs相关的东西，于是我就出了这道题目，题目源码，我... 2019-12-27 11:26:24 | 阅读: 281 | 收藏 | xz.aliyun.com nodejs 绕过 virink 数据 passwd

Vimeo视频断点续传功能导致的SSRF漏洞复现 参考:https://medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7... 2019-12-27 11:25:53 | 阅读: 251 | 收藏 | xz.aliyun.com vimeo ssrf 漏洞 999

记针对某单位一次相对完整的渗透测试 给了7个IP地址0x01 加载中日常探测端口信息:ipportx.x.x.2228009x.... 2019-12-26 13:35:16 | 阅读: 354 | 收藏 | xz.aliyun.com 端口 漏洞 信息 8009 代理

低版本java.io.File类00截断分析 之前在测试过程中发现低版本的java环境存在00截断，可以用于实现文件后缀校验绕过。先考虑一下下面这个案例是否存在任意文件... 2019-12-26 13:34:41 | 阅读: 242 | 收藏 | xz.aliyun.com u0000 isinvalid java1 截断

blind-pwn系列总结+创新 前言blind-pwn是一种黑盒pwn的模式,也就是比赛的时候不给你提供二进制文件,让你实现dump文件或者不dump文... 2019-12-26 13:33:59 | 阅读: 282 | 收藏 | xz.aliyun.com payload des book1 displayall 漏洞

Eyoucms的sql注入复现 本cms的漏洞已经提交过cnvd已修复了。更新到最新版本即可0x01 漏洞复现这里我是本地搭建的eyoucms环境演示... 2019-12-26 13:31:15 | 阅读: 180 | 收藏 | xz.aliyun.com zxljbxm 注入 eyoucms yanse 前台

[翻译]4个Google Cloud Shell的漏洞 本文为译文，原文地址 https://offensi.com/2019/12/16/4-google-cloud-shell... 2019-12-26 13:30:24 | 阅读: 429 | 收藏 | xz.aliyun.com cloud cloudshell 映像 漏洞 容器

[红日安全]Web安全Day14 - 验证码实战攻防 本文由红日安全成员：ruanruan 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于W... 2019-12-25 12:05:18 | 阅读: 495 | 收藏 | xz.aliyun.com 绕过 漏洞 安全 数据 靶场

挖洞神器之XRAY使用初体验 0x01 写在前面前几天白嫖了 XRAY 的高级版,因此试着利用XRAY+AWVS 的形式来看看能不能找到 CNVD 上公... 2019-12-25 12:04:53 | 阅读: 264 | 收藏 | xz.aliyun.com php xray 漏洞 awvs uname

Exploiting XSS with 20 characters limitation 跨站点脚本攻击是web渗透测试中最常见的漏洞之一。但是由于注入点字符限制的问题，有时payload无法执行成功，在这篇文章中... 2019-12-25 12:04:51 | 阅读: 264 | 收藏 | xz.aliyun.com payload 个字符 等价 证书 pw

内网穿透及端口转发大合集 0x00 前言最近在学习内网穿透及端口转发，这里就简单总结一下部分工具及命令，如有不对的地方，请多多指教。0x01 代理... 2019-12-24 10:36:30 | 阅读: 562 | 收藏 | xz.aliyun.com 端口 代理 lcx 网络 ssh

某CMS后台远程代码执行漏洞 前言在审计某CMS代码时，发现后台存在一处比较有意思的远程代码执行漏洞，这里跟大家分享下漏洞分析漏洞触发点位于下图代码... 2019-12-24 10:35:44 | 阅读: 191 | 收藏 | xz.aliyun.com php payload integrate 数据 漏洞

[红日安全]Web安全Day13 - 命令执行实战攻防 本文由红日安全成员：Once 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全... 2019-12-24 10:35:09 | 阅读: 407 | 收藏 | xz.aliyun.com php 漏洞 injection vulhub