从两款开源工具学习 Java_Instrumentation 技术 最近看了一下JavaProbe(0Kee-Team)和[OpenRasp(Baidu)][https://github.co... 2019-11-06 10:15:34 | 阅读: 186 | 收藏 | xz.aliyun.com openrasp agentmain 信息 javaprobe

UNCTF 2019 出题笔记 前言这次UNCTF 我一共出了两道Web题目，一道node.js （Arbi）一道Java（GoodJava），由于比赛宣... 2019-11-06 10:12:51 | 阅读: 221 | 收藏 | xz.aliyun.com postmethod httpclient payload

关于子域名劫持的一些总结 [TOC]最近和表哥学挖洞，表哥教了我一手子域名劫持，感觉很简单而且知识点很少，但是前几天真的遇到了一个反而发现无法劫持... 2019-11-06 10:11:39 | 阅读: 196 | 收藏 | xz.aliyun.com cname 劫持 cloudfront 子域 github

Apache Solr最新漏洞复现 看到小伙伴们在传solr又出新洞了，就瞅了一下https://gist.githubusercontent.com/s0... 2019-11-06 10:10:58 | 阅读: 188 | 收藏 | xz.aliyun.com 23set solr 27java loader aiomsg

DameWare Remote Support缓冲区溢出漏洞复现 DameWare是windows上一款著名的远控软件，其在2019年7月刚被曝出某处存在缓冲区溢出攻击，并可执行任意代码，... 2019-11-05 09:56:46 | 阅读: 188 | 收藏 | xz.aliyun.com shellcode seh nseh venetian alpha2

原理+实战掌握SQL注入 SQL注入是web安全中最常见的攻击方式，SQL注入有很多方法，但如果只知道payload，不知道原理，感觉也很难掌握，这... 2019-11-05 09:55:49 | 阅读: 227 | 收藏 | xz.aliyun.com 注入 数据 0x7e 数据库 payload

MSSQL使用CLR程序集来执行命令 使用mssql中的clr程序集来执行命令在我们拿到一个mssql的可堆叠注入时，可能第一时间想到的就是使用 xp_cmds... 2019-11-05 09:54:34 | 阅读: 156 | 收藏 | xz.aliyun.com cmdexec startinfo stdoutput reverse

CVE-2017-11882 Office栈溢出漏洞分析 本文从2019UNCTF里的一道有意思的逆向题目奇妙的RTF入手，对Office2017年的CVE-2017-11882进... 2019-11-04 10:24:45 | 阅读: 200 | 收藏 | xz.aliyun.com 漏洞 mtef 二进制 11882 equation

Shellcode编码技术 0x01 为何编码字符集的差异应用程序应用平台的不同，可能的字符集会有差异，限制exploit的稳定性。绕过坏字... 2019-11-04 10:23:21 | 阅读: 208 | 收藏 | xz.aliyun.com egg shellcode ans nseh dw

一种对抗Unbalance Stack反沙箱的解决方法 沙箱是分析恶意代码的常用手段，对常用Windows API的HOOK是观察恶意代码行为的最常用手段。但道高一尺魔高一丈，恶... 2019-11-04 10:22:55 | 阅读: 217 | 收藏 | xz.aliyun.com 堆栈 unbalance canaries cdecl

RMI-反序列化 前言在复现fastjson的过程中看到rmi、LDAP等机制的使用，但一直模模糊糊搞不懂，想来搞清楚这些东西。但是发现R... 2019-11-03 09:16:09 | 阅读: 270 | 收藏 | xz.aliyun.com 远程 1099 攻击

从一道题到协议层攻击之HTTP请求走私 0x00 写在前面之前一次线上赛，遇到一道Web题，涉及了HTTP请求走私。由于之前未学习过，从而我展开了HTTP请求走私... 2019-11-03 09:15:23 | 阅读: 204 | 收藏 | xz.aliyun.com 走私 te 攻击 代理

XSS绕过某盾 前言嘿，老伙计！我敢打赌，你知道的这些文章，就像皮特他的老奶奶衣柜里的衣服，总要拿出来晒晒的，至于其他就让他去见鬼吧。... 2019-11-02 11:31:00 | 阅读: 358 | 收藏 | xz.aliyun.com payload bypass 绕过 拦截 字符集

【linux内核userfaultfd使用】Balsn CTF 2019 - KrazyNote 本文所有测试文件地址见：https://github.com/bsauce/CTF/tree/master/KrazyNot... 2019-11-02 11:29:19 | 阅读: 327 | 收藏 | xz.aliyun.com uffdio uffd userptr encbuffer userfaultfd

venom的powershell免杀技术分析 powershell具有在硬盘中易绕过，内存中难查杀的特点。venom中提供了一种加载方式，可以有效的绕过硬盘查杀。本文... 2019-11-02 11:24:00 | 阅读: 184 | 收藏 | xz.aliyun.com powershell gzipstream 免杀 二进制

ASP.NET 代码审计 基础知识：ASP.NET开发可以选用两种框架：ASP.NET Core与ASP.NET FrameworkASP.NE... 2019-11-01 10:20:38 | 阅读: 413 | 收藏 | xz.aliyun.com username 注入 子目录 logout 数据

Pluck CMS后台另两处任意代码执行 前言本来是在cnvd上看到了有人发Pluck CMS的洞，但是没有公开细节，便想着自己挖一下。但是审完第一个后发现已经... 2019-11-01 10:15:30 | 阅读: 183 | 收藏 | xz.aliyun.com php seoname dirs pluck

shellcode 的艺术 title: shellcode 的艺术tags: pwn这里总结一下shellcode的各种类型一、直接调用#... 2019-11-01 10:11:49 | 阅读: 242 | 收藏 | xz.aliyun.com shellcode ah retfq di 0x40404040

泛微ecology OA系统某接口存在数据库配置信息泄露漏洞分析 目前     0x00 前言    0x01 漏洞简诉    0x02 漏洞分析    0x03 漏洞剖析... 2019-11-01 10:10:19 | 阅读: 158 | 收藏 | xz.aliyun.com des 漏洞 deskeyspec httpget

对PHP-FPM RCE漏洞（CVE-2019-11043）的调试和分析 本来只是想验证一下漏洞，但是Emil Lerner大佬的EXP一直用不了，LoRexxar大佬的分析省略了一些关键信息也看... 2019-10-31 10:15:32 | 阅读: 169 | 收藏 | xz.aliyun.com php fcgi fastcgi seg 哈希