某Shop供应商后台本地文件包含导致权限提升 0x01 前言TPshop开源商城系统( Thinkphp shop的简称 )，是深圳搜豹网络有限公司开发的一套多商家模式... 2019-10-31 10:10:34 | 阅读: 180 | 收藏 | xz.aliyun.com 8084 supplier 漏洞 robots

史上最优雅的NDK加载pass方案 关键词：不需要编译llvm仅依赖NDK，不需要额外的其他环境不会遇到配置引起的符号NotFound问题不污染NDK... 2019-10-31 10:09:56 | 阅读: 262 | 收藏 | xz.aliyun.com ndk leadroyal cxx skeleton toolchain

国密算法SM4 做完了学校的工程实践，我对国密算法SM4（分组算法）有了更深的认识，也参考了网上的一些代码，按照自己的要求进行了更改和添加功能代码。希望我浅显的文章能帮助大家对SM4有一个更好的理解。与DES和AE... 2019-10-31 10:09:24 | 阅读: 193 | 收藏 | xz.aliyun.com rk tk mk transth sm4

带你走进PHP session反序列化漏洞 前些天打了巅峰极客，遇到了一题 session 反序列化，借此机会整理一下php session 反序列化的前生今世，愿... 2019-10-31 10:08:42 | 阅读: 227 | 收藏 | xz.aliyun.com php xianzhi panda payload 数据

Python实现批量连接冰蝎 昨晚打了星盟的awd，被ex师傅带飞了，我全场除了补洞基本0贡献，在比赛过程中遇到了冰蝎的马，就在想能不能做一个批量利用：... 2019-10-31 10:07:18 | 阅读: 224 | 收藏 | xz.aliyun.com behinder b64 sess awd php

php-fpm RCE的POC的理解剖析(CVE-2019-11043) "此漏洞非常的棒，特别是利用写的非常的精妙，可以作为二进制结合web的漏洞利用的典范，非常值得思考和学习",phithon师... 2019-10-30 10:50:23 | 阅读: 332 | 收藏 | xz.aliyun.com fcgi php seg buckets

某Shop前台SQL注入 0x01 前言TPshop开源商城系统( Thinkphp shop的简称 )，是深圳搜豹网络有限公司开发的一套多商家模式... 2019-10-30 10:27:35 | 阅读: 245 | 收藏 | xz.aliyun.com index2 8084 漏洞 sqlmap thinkphp

cve-2016-3116 dropbear 注入漏洞分析 漏洞简述Dropbear是一个相对较小的SSH服务器和客户端。开源，在无线路由器等嵌入式linux系统中使用较多。X11... 2019-10-30 10:25:55 | 阅读: 281 | 收藏 | xz.aliyun.com dropbear xauth chansess pkey payload

JNDI注入原理及利用 前言本篇讲述了RMI-JNDI注入的利用原理，分析了利用流程；使用了marshalsec反序列化工具去简单的起一个RMI... 2019-10-30 10:12:47 | 阅读: 451 | 收藏 | xz.aliyun.com jndi var1 注入 var2 exectest

从一道题深入HTTP协议与HTTP请求走私 前言：最近参加了一次线上赛，发现其中有一道web题蛮有意思，之前是一道国赛题的，这次是加了点WAF，但当时没有仔细学习过H... 2019-10-30 10:10:17 | 阅读: 250 | 收藏 | xz.aliyun.com 代理 走私 绕过 浏览器

SDL探索之路 SDL探索之路 SDL路阻且艰，但是却是一条必走之路。 目前就职于一家甲方公司，平时的主要工作是做安全渗透，... 2019-10-29 10:14:21 | 阅读: 530 | 收藏 | xz.aliyun.com sonar 安全 jenkins pclint sdl

BadUsb从协议分析到实战渗透 0x00 锲子这篇博文缘起公司一位单片机dalao的月末技术分享，当时觉得是挺有意思的，顺带着自己目前的研究方向又是偏向硬... 2019-10-29 10:12:59 | 阅读: 221 | 收藏 | xz.aliyun.com 固件 badusb u盘 hid 漏洞

如何更快的提交一份漏洞报告 各大漏洞平台和SRC百花齐放，但是让大家头疼的是，漏洞提交之后总是重复了，究竟怎么样才能更快的提交一份漏洞报告呢？本文按照漏... 2019-10-29 10:10:57 | 阅读: 255 | 收藏 | xz.aliyun.com 漏洞 写法 评级 转折 在意

利用 Windows 常见的错误配置进行提权：计划任务 译文声明本文是翻译文章，文章原作者 am0nsec，文章来源：amonsec.net原文地址：https://amons... 2019-10-29 10:10:36 | 阅读: 230 | 收藏 | xz.aliyun.com task2 task1 windows lowuser

HarekazeCTF2019 web 在 buuoj 上看到的这个比赛题目，期间平台关了，就拿了 Dockerfile 本地做了，web 题目感觉还不错打开... 2019-10-29 10:05:23 | 阅读: 183 | 收藏 | xz.aliyun.com php trim sess payload 数据

XCTF final 2019 Writeup By ROIS babylog各种尝试后，发现可以利用缓存将 xff 头处的 self-xss 转为存储型 xss。https://o... 2019-10-28 10:10:06 | 阅读: 246 | 收藏 | xz.aliyun.com v15 payload dlerror woff remote

thinkphp5.1.x~5.2.x版本反序列化链挖掘分析 前言之前看到关于thinkphp5反序列化链的分析以及不久前做的很多ctf赛题中都考到了反序列化链挖掘去利用的题目，并未进... 2019-10-28 10:06:45 | 阅读: 243 | 收藏 | xz.aliyun.com lin php relation thinkphp windows

深入了解子域名挖掘tricks 细化总结，包括DNS、证书和枚举工具的具体原理，泛解析问题的解决和对抗策略，优秀的收集和监控子域名工具推荐等。DNS:... 2019-10-28 10:05:23 | 阅读: 197 | 收藏 | xz.aliyun.com 证书 漏洞 0sec censys 监控

qemu pwn-Blizzard CTF 2017 Strng writeup 时间：2019.08.03-2019.08.04通过这题巩固了之前看的qemu的基础知识部分，包括MMIO、PMIO以及... 2019-10-28 10:04:32 | 阅读: 311 | 收藏 | xz.aliyun.com strng pmio mmio opaque 端口

CVE-2019-11932 WhatsApp里的double-free 影响范围：whatsapp<= v2.19.244，大佬带着我，文章中大部分内容都是大佬分析的结果，我只是作为一个端茶递水... 2019-10-27 09:56:30 | 阅读: 245 | 收藏 | xz.aliyun.com rasterbits gifinfo x19 libhwui