同源策略那些事 同源策略什么是同源策略同源策略(Same Origin Policy)是一种约定，是浏览器最基本也是最核心的安全功能。可... 2019-10-27 09:55:11 | 阅读: 250 | 收藏 | xz.aliyun.com 数据 浏览器 同源 jsonp 信息

mysql报错注入的脑回路 1.提出问题：对于这个问题，出发点是看见报错注入分析中（https://xz.aliyun.com/t/253）说，“01... 2019-10-27 09:49:00 | 阅读: 230 | 收藏 | xz.aliyun.com 虚表 referers 注入 条数 0100

D-Link DSL-3782授权用户远程代码执行 cve-2018-8941分析想开始入门搞搞路由器，选择cve-2018-8941入门。因为感觉网上能找到的资料不是太详细... 2019-10-26 10:26:47 | 阅读: 238 | 收藏 | xz.aliyun.com tcapi bbbb s0 ra 漏洞

带你走进 S7COMM 与 MODBUS 工控协议 S7COMM 全称S7 Communication，是西门子专有协议，在西门子S7-300 / 400系列的PLC之间运行... 2019-10-26 10:25:31 | 阅读: 302 | 收藏 | xz.aliyun.com 数据 pdu modbus plc 0x33

从hackgame2019一道web分析Django cookie-session的安全性 直接进入正题。被泄漏的姜戈Description「听说有离职的同学，把你们的代码和数据库泄漏了出去？好像还在什么 hu... 2019-10-26 10:24:08 | 阅读: 208 | 收藏 | xz.aliyun.com django salt contrib backends salted

SQL盲注的简单分析 前言最近做了些基于布尔盲注和基于时间盲注的CTF题，掌握了CTF题中SQL盲注的三种解法，收获很大，于是结合题目分享一下。... 2019-10-26 10:23:00 | 阅读: 277 | 收藏 | xz.aliyun.com database 数据 数据库 payload 爆破

[红日安全]Web安全Day10 - 重放攻击实战攻防 本文由红日安全成员： misakikata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是... 2019-10-25 10:45:38 | 阅读: 170 | 收藏 | xz.aliyun.com 重放 攻击 破解 数据 漏洞

浅谈Windows身份认证及相关攻击方式 前几天自己在学习域渗透时突然对Windows的身份认证机制产生了兴趣，但看了好几天自己还是懵懵懂懂，期间自己看了许多师傅的... 2019-10-25 10:44:24 | 阅读: 222 | 收藏 | xz.aliyun.com mimikatz 加密 攻击 windows 白银

XSS绕过某锁 前言最近出现了很多拜帕斯的文章，好像什么被点燃了，作为一个浮躁的热血菜逼青年。遗漏标签类似这样的标签还有一些，对... 2019-10-25 10:39:27 | 阅读: 235 | 收藏 | xz.aliyun.com ontoggle ert eew x65rt payload

64 位 elf 的 one_gadget 通杀思路 问题来源在有 one_gadget 之前,我们一般都是通过常规 rop 的方式 getshell .有了它之后,知道 li... 2019-10-25 10:38:36 | 阅读: 194 | 收藏 | xz.aliyun.com 控制 constraints environ 泄漏 payload

数字经济CTF-COW区块链题目详解 一、前言过了一遍“数字经济CTF”的区块链题目，发现题目还可以。在这里将思路以及解题过程做一个总结，希望能够给研究的同学带... 2019-10-25 10:36:05 | 阅读: 190 | 收藏 | xz.aliyun.com memory var1 var0 var2

ThinkCMF框架任意内容包含漏洞分析复现 0x00 简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。... 2019-10-24 10:38:24 | 阅读: 297 | 收藏 | xz.aliyun.com php thinkcmf 漏洞 payload

CVE-2018-12613 phpMyAdmin远程文件包含漏洞 phpMyAdmin 4.8.0和4.8.1index.php 55-63行if (! empty($_REQUES... 2019-10-24 10:37:34 | 阅读: 183 | 收藏 | xz.aliyun.com php tbl whitelist strpos

浅析文件读取与下载漏洞 0x00写在前面上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过，所以就没有想到。现在学... 2019-10-24 10:35:19 | 阅读: 361 | 收藏 | xz.aliyun.com 漏洞 php 信息 ssh readfile

largebin学习从源码到做题 大于512（1024）字节(0x400)的chunk称之为large chunk，large bin就是用于管理这些lar... 2019-10-24 10:34:00 | 阅读: 202 | 收藏 | xz.aliyun.com nextsize victim 0x60 chunk1 largebin

[红日安全]Web安全Day9 - 文件下载漏洞实战攻防 本文由红日安全成员： Once 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安... 2019-10-23 10:27:49 | 阅读: 233 | 收藏 | xz.aliyun.com 漏洞 php windows 靶场 安全

【域渗透】获取域内机器共享 在域内遇到瓶颈时，不妨看看域内机器开放的共享，获取有些收获。0x00 前言大多数内网渗透总结在提到使用 WinAPI... 2019-10-23 10:25:07 | 阅读: 156 | 收藏 | xz.aliyun.com 共享 bufptr 信息 shi1

记一次webshell的获取 像往常一样闲来无事挖src，打开http://t.xxx.com.cn开局就是一个登陆页面在登陆页面测试无果，随手输入ht... 2019-10-23 10:24:22 | 阅读: 210 | 收藏 | xz.aliyun.com php htdocs data01 octet

Windows驱动编程之键盘过滤杂谈 键盘接口  还记着以前的老式电脑，键盘鼠标音响全是拆卸，主机后面全是各种拔插的设备孔，当时的键盘鼠标通过 PS/2接口进行... 2019-10-23 10:20:39 | 阅读: 242 | 收藏 | xz.aliyun.com idt 数据 gdt 端口 idtr

Joomla3.0.0-3.4.6 RCE分析 下载地址：https://downloads.joomla.org/it/cms/joomla3/3-4-6本文测试环境为... 2019-10-22 10:25:29 | 阅读: 190 | 收藏 | xz.aliyun.com php username simplepie joomla