Android内核漏洞学习——CVE-2014-3153分析（1） 简介漏洞详情CVE-2014-3153是一个相当经典的提权漏洞，影响范围相当广泛，这实际上是一个Linux内核的uaf漏... 2019-12-11 10:23:03 | 阅读: 247 | 收藏 | xz.aliyun.com futex requeue uaddr uaddr2 waiter

一处图片引用功能导致的XSS 漏洞点：站点产品评论处初步测试一开始尝试XSS，发现程序有过滤，提交均显示Tags are not permitted... 2019-12-11 10:21:38 | 阅读: 122 | 收藏 | xz.aliyun.com payload xssurl 闭合 双引号 带入

Discuz! X系列全版本后台Sql注入漏洞 原创作者: kn1f3@无糖信息阿斯巴甜攻防实验室 && kn1f3@PKAV前序提交给TSRC了，快过年了 就发出来吧... 2019-12-11 10:20:43 | 阅读: 260 | 收藏 | xz.aliyun.com settingnew configfile php addslashes reward

Weblogic-T3-CVE-2019-2890-Analysis 0x01 起因本文仅记录一下自己调试2890的一些过程，网上已经有两篇公开的文章了，主要是因为要写年会PPT，然后自己上手... 2019-12-10 10:17:46 | 阅读: 259 | 收藏 | xz.aliyun.com weblogic 漏洞 bea 加密

Python中有潜在代码执行风险的函数(一) 在Python中一些函数存在着任意代码执行的隐患，错误的使用这些方法将会导致漏洞的产生，攻击者可能会利用这些安全隐患进行攻击... 2019-12-10 10:16:41 | 阅读: 150 | 收藏 | xz.aliyun.com globals builtins bases python subclasses

如何与无源码的智能合约交互 ​ 主要介绍Ethernet(以太坊)的基于solidity的智能合约交互。分析题目并不是为了求解，而是为了解释每一... 2019-12-10 10:15:14 | 阅读: 305 | 收藏 | xz.aliyun.com varg0 varg1 allowance v1fb

自己动手实现被动式SQL注入扫描器 目前WEB自动化安全测试一般分为两类：主动式自动化安全测试、被动式自动化安全测试，两者区别在于获取测试数据源的方式，主动式... 2019-12-09 10:25:06 | 阅读: 167 | 收藏 | xz.aliyun.com sqlmapapi httpcontent bufw

基于VBSCRIPT下16进制木马的IE浏览器BYPASS 微软在发布internet explore 11时，基于相关安全措施，基于IE11的浏览器无法执行vbscript代码，详情... 2019-12-09 10:21:00 | 阅读: 216 | 收藏 | xz.aliyun.com objtextfile vbscript objfso dim

通过XXE读取本地文件(HTTP OOB失败后） 大家好，今天，我将分享一种非常有趣的利用XXE的技术，该技术是我通过https://mohemiv.com/all/ex... 2019-12-09 10:20:02 | 阅读: 224 | 收藏 | xz.aliyun.com x25 datatypes jboss passwd xmlschema

H1ve--开源攻防训练平台 ==== What is H1veAn Easy / Quick / Cheap Integrated Plat... 2019-12-09 10:19:46 | 阅读: 298 | 收藏 | xz.aliyun.com ctfd 攻防 解题 对抗 h1ve

2019年中国技能大赛网络安全管理职业技能竞赛CTF-web&pwn-writeup 上周参加了“2019年中国技能大赛—全国电信和互联网行业网络安全管理职业技能竞赛”（国家级二类竞赛），本届的题目质量比往届... 2019-12-09 10:16:41 | 阅读: 155 | 收藏 | xz.aliyun.com php payload 0ll fastbin

内网横向移动之LocalAccountTokenFilterPolicy ​ 本文主要探讨在工作组和域横向移动中，由于默认remote UAC启用对横向移动造成的影响以及一些解决办法。主要分为了... 2019-12-08 07:02:00 | 阅读: 222 | 收藏 | xz.aliyun.com 横向 windows 远程 remote

从XML相关一步一步到XXE漏洞 0x00 前言想学XXE漏洞，XXE(XML External Entity Injection)全称为XML外部实体注入... 2019-12-08 07:01:00 | 阅读: 286 | 收藏 | xz.aliyun.com 数据 注入 攻击 php username

Python模板注入(SSTI)深入学习 前言一直对模板注入似懂非懂的，打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning... 2019-12-07 12:00:19 | 阅读: 461 | 收藏 | xz.aliyun.com globals subclasses flask 绕过 mro

Linux逆向之hook&注入 简单来说，hook也就是我们常说的钩子，以替换的方式把改变程序中原有的函数功能，而注入，则更偏向于插入自定义函数/代码，代码... 2019-12-07 11:59:54 | 阅读: 393 | 收藏 | xz.aliyun.com dyn lmap lmret dlopen inject

JDK反序列化Gadgets 7u21 JDK反序列化Gadgets 7u21预计阅读时间：30-60分钟内容：具详细无比前言从fastjson1.24版本... 2019-12-06 11:10:09 | 阅读: 256 | 收藏 | xz.aliyun.com 代理 var1 proxy

[红日安全]Web安全Day12 - 会话安全实战攻防 本文由红日安全成员： ruanruan 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于... 2019-12-06 11:09:42 | 阅读: 212 | 收藏 | xz.aliyun.com 漏洞 php 靶场 quan webgoat

Linux逆向之调试&反调试 调试器的实现原理要想进行调试，调试器是必不可少的，首先需要了解一下我们常用的Linux下的调试器如GDB，是如何实现的G... 2019-12-06 11:04:29 | 阅读: 319 | 收藏 | xz.aliyun.com zeref 绕过 traceme 0x9e1020 mywrite

一篇文章带你读懂 HTTP Smuggling 攻击 在前些天研究的时候，恰巧 mengchen@知道创宇404实验室 也发表了协议层的攻击——HTTP请求走私文章，也带给了自己... 2019-12-05 10:15:00 | 阅读: 307 | 收藏 | xz.aliyun.com chunked te 攻击 crlf dummy

漏洞验证和利用代码编写指南 一: 前言:有朋友问我近段日子做了些什么工作，作为安全研究员或者漏洞分析者最基础的工作之一，最近写了不少漏洞验证和利用的P... 2019-12-05 10:12:10 | 阅读: 252 | 收藏 | xz.aliyun.com 漏洞 数据 准则 安全