PHP与JAVA之XXE漏洞详解与审计 ​ 其实之前也写过一篇java审计之XXE,虽然PHP与java XXE都大同小异但是本篇会更详细些，加入了P... 2019-11-29 10:41:02 | 阅读: 225 | 收藏 | xz.aliyun.com t2 攻击 t1 t3 php

持久化研究-Scheduled Tasks 2019-11-29 10:40:38 | 阅读: 110 | 收藏 | xz.aliyun.com

回调函数绕过D盾小套路 最近略看表哥和是师傅们的文章，听说D盾把所有回调函数都拉黑了，存在回调函数就报可疑。今天我将给大家带来几种消除这个可疑的几... 2019-11-29 10:39:47 | 阅读: 197 | 收藏 | xz.aliyun.com 绕过 ooo000000 php 木马 加密

初探tcache struct攻击 随着CTF的水平的不断提升，原来的一些常规堆题的技术手段已经不足以撑起比较高水平的比赛的质量了。最近发现一类罕见的攻击手段... 2019-11-29 10:35:21 | 阅读: 248 | 收藏 | xz.aliyun.com rea tache counts lb

数字经济CTF-RISE区块链题目详解 一、前言时隔这么多天终于有时间把当时数字经济第二道区块链题目拿来复现。感觉第二题更偏向逻辑方面的漏洞，说白了就是来考察做题... 2019-11-29 10:30:13 | 阅读: 176 | 收藏 | xz.aliyun.com memory keccak256 temp0 arg0 var0

从FlexPaper 2.3.7 安全更新入手反推漏洞 前言FlexPaper是一个开源轻量级的在浏览器上显示各种文档的项目。它为Web客户端、移动设备和平板设备提供了文档查看功... 2019-11-28 10:34:42 | 阅读: 169 | 收藏 | xz.aliyun.com php 漏洞 flexpaper swf 如上图

OWASP Android Uncrackable1~3练习 学习安卓逆向时偶然发现了OWASP的crackme练习，相关资料也挺多的，正好用来学习下xposed和frida。链接：ht... 2019-11-28 10:30:23 | 阅读: 334 | 收藏 | xz.aliyun.com libfoo strncmp sg

渗透思路整理：当我们拿到网站备份之后的思路 渗透测试中，我们信息收集过程中有些时候会扫到网站的备份文件，或者通过git、svn等信息泄露获得网站的源码。以下我提供几个... 2019-11-28 10:30:13 | 阅读: 317 | 收藏 | xz.aliyun.com php 数据 phpstudy 数据库 后门

记一次某OA的渗透测试(前台注入) 0x01 初始化目标是这个样子的:开发商已知,搜索引擎没找到洞。。。0x02 加载中登陆口可以爆破,但是:... 2019-11-27 10:41:42 | 阅读: 135 | 收藏 | xz.aliyun.com 无果 遍历 信息 web2app 爆破

拿WordPress开刀——点亮代码审计技能树（三） CVE-2019-9787: Unauthenticated CSRF to XSS由于在Web应用程序中未验证的错误影响... 2019-11-27 10:40:19 | 阅读: 237 | 收藏 | xz.aliyun.com wordpress 漏洞 攻击 攻击者 注入

用SageMath实现RSA低指数攻击 参考论文《Low-Exponent RSA with Related Messages 》by Coppersmith... 2019-11-27 10:35:03 | 阅读: 407 | 收藏 | xz.aliyun.com 多项式 求解 gmpy2 加密 模数

拿WordPress开刀——点亮代码审计技能树（二） 这PPT值得好好理解，审计思路可拓展至任何语言的框架、前端、后端、数据库操作逻辑审计 如有翻译失误，参照原文混合阅读理... 2019-11-26 10:36:36 | 阅读: 326 | 收藏 | xz.aliyun.com 漏洞 wordpress 数据 wp 数据库

XCTF Final NOXSS 攻击技术详细分析 这是本次比赛做起来最有跪感的一题了，当时比赛的时候怎么都弄不出来...赛后问了一下，主要还是差了一篇文章 Wykradani... 2019-11-26 10:32:22 | 阅读: 208 | 收藏 | xz.aliyun.com adv horiz glyph 0z

CVE-2019-14271：Docker copy漏洞分析 Docker修复了史上最严重的copy漏洞——CVE-2019-14271。Copy命令允许从容器、向容器中、或容器之间... 2019-11-26 10:30:37 | 阅读: 347 | 收藏 | xz.aliyun.com 容器 libnss 漏洞 chroot breakout

拿WordPress开刀——点亮代码审计技能树（一） - 先知社区 2019-11-25 21:31:36 | 阅读: 7 | 收藏 | xz.aliyun.com

测试 测试... 2019-11-25 18:18:16 | 阅读: 268 | 收藏 | xz.aliyun.com 问与答 redhat wp

Redhat 线下赛 WEB WP 赛制给每个参赛队伍所有题目的gamebox，参赛队伍在开赛时就能获取到所有题目的源码，可以选择先防御后攻击或先攻击后防御，... 2019-11-25 10:25:16 | 阅读: 144 | 收藏 | xz.aliyun.com php 漏洞 previewurl jsonrpc

拿WordPress开刀——点亮代码审计技能树（一） 这PPT值得好好理解，审计思路可拓展至任何语言的框架、前端、后端、数据库操作逻辑审计 如有翻译失误，参照原文混合阅读理... 2019-11-25 10:24:05 | 阅读: 213 | 收藏 | xz.aliyun.com 漏洞 审计 wordpress 模块 数据

路由器破解初探之栈溢出漏洞利用 欢迎各位喜欢安全的小伙伴们加入星盟安全 UVEgZ3JvdXA6IDU3MDI5NTQ2MQ==缓冲区溢出漏洞是很常见的漏... 2019-11-25 10:23:20 | 阅读: 238 | 收藏 | xz.aliyun.com lw gp t9 sobj addiu

GMP反序列化类型混淆漏洞[MyBB<=1.8.3 RCE漏洞] https://hackerone.com/reports/198734在使用精心编制的对象的__wakeup()魔术方... 2019-11-25 10:23:03 | 阅读: 201 | 收藏 | xz.aliyun.com mybb php gmp zval unserialize