社会工程学攻击-钓鱼 钓鱼方式1.钓鱼邮件钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网... 2019-11-18 10:21:14 | 阅读: 421 | 收藏 | xz.aliyun.com 攻击 钓鱼 信息 伪造 水坑

某Shop前台SQL注入 0x01 前言Niushop B2C商城系统基于ThinkPHP5.0开发，源码全部开放(100%)，商用免费，四网合一，... 2019-11-18 10:20:52 | 阅读: 388 | 收藏 | xz.aliyun.com goods php wap 8085

从Kibana-RCE对nodejs子进程创建的思考 在前几天Kibana有一则关于原型链污染+子进程调用=>rce的漏洞，跟进分析的时候发现child_process实现子进... 2019-11-17 11:20:10 | 阅读: 318 | 收藏 | xz.aliyun.com environ 漏洞 envpairs execpath opts

XML外部实体注入 前言:最近做了一道WEB题，涉及到XML外部实体注入（即XXE漏洞），恰好也没有系统的学习过，这次就了解一下XXE漏洞。... 2019-11-17 11:15:48 | 阅读: 305 | 收藏 | xz.aliyun.com 数据 lol 攻击 漏洞 php

某智能出行网站渗透测试过程 ThinkPHP 5 RCE tpadmin[toc]之前爆出了能利用ThinkPHP5 远程命令执行漏洞，没什么事情干... 2019-11-16 12:04:42 | 阅读: 559 | 收藏 | xz.aliyun.com 漏洞 thinkphp5 tpadmin 修复 远程

rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662) rConfig v3.9.2 authenticated and unauthenticated RCE (CVE-2019... 2019-11-16 12:03:45 | 阅读: 265 | 收藏 | xz.aliyun.com payload 漏洞 php rconfig rootuname

一文让PHP反序列化从入门到进阶 序列化定义：利用serialize()函数将一个对象转换为字符串形式我们先看一下直接输出对象是什么效果，代码如下<?... 2019-11-16 12:03:26 | 阅读: 365 | 收藏 | xz.aliyun.com php destruct 漏洞 ghtwf01 wakeup

ARM EXP 开发 - 绕过 DEP 执行 mprotect() 这一部分的目的是通过一个已知的脆弱目标开发一个ROP链的整个过程。在本例中，我构建了一个简单易受攻击的HTTP服务器（myh... 2019-11-16 12:01:14 | 阅读: 304 | 收藏 | xz.aliyun.com lr 堆栈 bx 指令 r7

使用IDA microcode去除ollvm混淆(上) 前言本文原文来自Hex-Rays Microcode API vs. Obfuscating Compiler。在IDA... 2019-11-16 12:00:04 | 阅读: 732 | 收藏 | xz.aliyun.com 控制 microcode mop 指令 平坦

记一次ueditor老版本的非常规getshell 前言：本篇文章是关于一次渗透测试中意外getshell的记录，属于ueditor v1.3.x 的aspx语言的非网上流传... 2019-11-15 10:30:39 | 阅读: 333 | 收藏 | xz.aliyun.com ueditor 漏洞 渗透 审计 绕过

nhttpd 从目录穿越到远程代码执行漏洞分析(CVE-2019-16278) 前言nhttpd是Marcus Glocker设计的开源Web服务器，也称为NostromoWeb服务器。nhttpd通... 2019-11-15 10:29:49 | 阅读: 154 | 收藏 | xz.aliyun.com 漏洞 line1 windows 穿越 数据

npm模块名中的命令注入漏洞分享 这篇文章的关注点在于当npm模块名传递到pm2.install()时可能出现的命令注入。黑客可以将OS命令附加到npm模块... 2019-11-15 10:25:20 | 阅读: 180 | 收藏 | xz.aliyun.com pm2 bl4de opts 漏洞 pwd

2019红帽杯 Writeup by X1cT34m 前言有一说一，题目质量比隔壁某py大赛高多了。MSIC签到答问卷得flagAdvertising for Mar... 2019-11-15 10:24:34 | 阅读: 369 | 收藏 | xz.aliyun.com volatility mul winxpsp2x86 input3 input2

深入浅出掌握DES原理 这周研究了DES相关的知识，花了很长时间终于彻底理解了原理，这里就来详细的介绍下。0x01 简介DES全称为Data... 2019-11-15 10:23:15 | 阅读: 228 | 收藏 | xz.aliyun.com 置换 数据 加密 des 左移

从锐捷某系统鸡肋XSS到通用WAF绕过 0x01 挖掘与鸡肋XSS笔者在内网环境中，Wifi入网需要认证账密，因此经常接触如下这个校园网自助服务系统，自然地想到对... 2019-11-14 10:10:39 | 阅读: 329 | 收藏 | xz.aliyun.com 绕过 拦截 信息 payload 安全

持久化研究-Time Providers 0x01 什么是Time ProvidersWindows时间服务（W32Time服务）维护在网络上的所有客户端和服务器的... 2019-11-14 10:06:42 | 阅读: 244 | 收藏 | xz.aliyun.com w32time 注册表 gametime dllname windows

从一道CTF题学习Fuzz思想 前言​ 最近参加了两个CTF比赛，都遇到了无参数RCE的问题。第一次遇到虽然没解出来，但是为第二次比赛遇到做了基础铺垫... 2019-11-14 10:05:59 | 阅读: 227 | 收藏 | xz.aliyun.com scandir php uniqid strrev payload

记一次渗透测试 0x01 信息收集:打开网页后，网站长这样：随便进个网页：url:http://www.*.com/index.ph... 2019-11-13 10:29:36 | 阅读: 275 | 收藏 | xz.aliyun.com php 控制 thinkphp 漏洞

pwn堆入门系列教程10 pwn堆入门系列教程1pwn堆入门系列教程2pwn堆入门系列教程3pwn堆入门系列教程4pwn堆入门系列教程5p... 2019-11-13 10:26:46 | 阅读: 176 | 收藏 | xz.aliyun.com payload 0x68 shellcode fastbin delim

基于主机的反弹shell检测思路 前言难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell，如何第一时间发现反弹shell特征，kill掉相... 2019-11-13 10:25:21 | 阅读: 319 | 收藏 | xz.aliyun.com 远程 lsof 7777 一端