某cms前台xss+后台getshell 前师傅分析的pbootcms1.2.1版本getshell文章后台代码执行下载最新版本，apps/home/contr... 2019-10-22 10:20:55 | 阅读: 152 | 收藏 | xz.aliyun.com pboot matches2 slashes payload danger

以 McAfee 绕过 McAfee 文章出处Bypass McAfee with McAfee0x00 Introduction我实际上并没有计划撰写此 b... 2019-10-22 10:17:19 | 阅读: 223 | 收藏 | xz.aliyun.com exclusion mcafee security

Linux内核漏洞利用：CVE-2019-8956与CVE-2019-9213 [TOC]上周的嘶吼CTF中出现了一道Linux内核相关的pwn题。与以往的内核提权型赛题不同，此题没有预设漏洞的模块，... 2019-10-22 10:16:29 | 阅读: 218 | 收藏 | xz.aliyun.com sctp asoc subtype sri serveraddr

Windows Server Update Services 0x00 前言为了让 Windows 系统和其他 Microsoft 产品能够更安全、更稳定，因此 Microsoft 会... 2019-10-22 10:15:12 | 阅读: 458 | 收藏 | xz.aliyun.com wsus 数据 windows microsoft 数据库

angr 入门介绍（二） 这一篇中采用的例子不是angr_ctf 仓库里面的了，而是 Enigma 2017 Crackme 0 （writeup）... 2019-10-22 10:14:47 | 阅读: 207 | 收藏 | xz.aliyun.com memory password0 simulation angr claripy

数字经济线下 Realworld Browser writeup Intro: 一道 Realworld Browser Writeup写在前面这道 Realworld pwn 出现在数... 2019-10-22 10:13:50 | 阅读: 177 | 收藏 | xz.aliyun.com victim oobarr isolate victimbuf valueof

蚁剑实现动态秘钥编码器解码器 前言最近研究了一下蚁剑PHP的RSA和AES编码器，发现都是需要开启openssl扩展才可以使用但是这个模块大多数情况下... 2019-10-21 09:56:15 | 阅读: 193 | 收藏 | xz.aliyun.com 编码器 payload 解码器 php newdate

Cobalt Strike 的 ExternalC2 0x00 前言Cobalt Strike 的上线问题归结为以下几点：问题解决方法目标存在杀软（被杀）S... 2019-10-21 09:55:16 | 阅读: 197 | 收藏 | xz.aliyun.com client beacon externalc2 数据 c2

qemu-pwn-基础知识 最近开始研究qemu，想看看qemu逃逸相关的知识，看了一些资料，学习pwn qemu首先要对qemu的一些基础知识有一定的... 2019-10-21 09:50:52 | 阅读: 203 | 收藏 | xz.aliyun.com mmio 虚拟 虚拟机 objectclass testdev

IO file结构在pwn中的妙用 基本数据结构glibc通过fopen函数调用为用户返回一个FILE的描述符，该FILE实际是一个结构体。该结构被一系列流... 2019-10-21 09:50:46 | 阅读: 212 | 收藏 | xz.aliyun.com vtable vtables 伪造 fileno setbuf

pwn学习系列之Extend the chunk及realloc_hook利用 堆的学习又了进一步，这次是关于Extend the chunk及realloc_hook利用Extend the chun... 2019-10-21 09:49:47 | 阅读: 206 | 收藏 | xz.aliyun.com realloc 漏洞 fkchunk x91 overlap

泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞分析 影响版本：E-cology 7.0E-cology 8.0E-cology 8.1E-cology 9.0直接在... 2019-10-20 11:05:39 | 阅读: 347 | 收藏 | xz.aliyun.com beanshell bsh cology 漏洞 interpreter

逻辑让我崩溃之日常APP抓包几法 还是把自己平时发现的，自认为有点意思的点罗列出来，班门弄斧，师傅们别笑话→.→本次想分享的是关于自己遇到的一些关于app... 2019-10-20 11:03:44 | 阅读: 447 | 收藏 | xz.aliyun.com 代理 模块 proxifier xpose

pwn堆入门系列教程9 pwn堆入门系列教程1pwn堆入门系列教程2pwn堆入门系列教程3pwn堆入门系列教程4pwn堆入门系列教程5p... 2019-10-20 11:00:09 | 阅读: 234 | 收藏 | xz.aliyun.com arena environ peda

angr 入门介绍（一） 介绍引用angr开发者的话angr 是一个python编写的二进制分析框架，它结合了静态与动态符号分析，适用于各种任务... 2019-10-20 10:59:36 | 阅读: 296 | 收藏 | xz.aliyun.com angr simulation password0 fileno posix

RoarCTF2019 Writeup Misc签到题RoarCTF{签到！！！}黄金六年文件尾部有一段base64，解码为16进制可以看到是一个压缩包... 2019-10-20 10:57:19 | 阅读: 211 | 收藏 | xz.aliyun.com 爆破 balances php sympy collision

Android抓包总结 这篇文章算是总结一下我之前抓包遇到的一些问题, 个人属性里带bug, 所以遇到的问题会比较多, 算是给大家提供一个抓包抓不... 2019-10-19 11:22:01 | 阅读: 596 | 收藏 | xz.aliyun.com 证书 数据 fiddler 绕过 代理

红蓝对抗——加密Webshell“冰蝎”攻防 演练中，第一代webshell管理工具“菜刀”的攻击流量特征明显，容易被安全设备检测到，攻击方越来越少使用，加密webshe... 2019-10-19 11:21:14 | 阅读: 321 | 收藏 | xz.aliyun.com 加密 流量 padtjn 攻击 kwjw

Bypass Mysql Safedog 跟团队小伙伴一起日狗安全狗不让基本运算符后跟数字字符串特殊运算符绕http://172.16.1.157/sql/... 2019-10-19 11:20:02 | 阅读: 209 | 收藏 | xz.aliyun.com 0aselect 内联 distinctrow 运算符 安全

House-Of-Roman学习笔记 最近整理护网杯的题目（今年护网杯凉了），发现去年还留下一题pwn没有完成，题目提示是house of roman，最近一次... 2019-10-19 11:19:58 | 阅读: 207 | 收藏 | xz.aliyun.com 0x60 0x68 fastbin unsortedbin