apk混淆工具Obfuscapk原理探究 前言Obfuscapk是一个python实现的apk混淆工具，使用插件系统构建，被设计为模块化且易于扩展。每个obfus... 2019-10-01 10:19:11 | 阅读: 449 | 收藏 | xz.aliyun.com smali 加密 obfuscator apk

“第五空间”网络安全线下赛PWN部分WRITEUP “第五空间”网络安全线下赛PWN部分WRITEUP最近参加了“第五空间”网络安全线下赛，这次比赛以PWN为主，有几个比较典... 2019-10-01 10:18:44 | 阅读: 144 | 收藏 | xz.aliyun.com p32 0x60 addnote 漏洞 printnote

Badusb初识 0x00 前言​ 从暑期某集训中，偶然接触到赵师傅介绍的一种社工手段，badusb，不同于以前的那种U盘里带... 2019-09-30 10:18:58 | 阅读: 217 | 收藏 | xz.aliyun.com badusb powershell 脚本 攻击 caps

WordPress WP-Statistics插件存储型XSS漏洞分析 写在翻译稿前面最近，笔者在研究一些与WordPress漏洞相关内容。Sucuri、RIPS、Fortinet等安全公司对W... 2019-09-30 10:15:00 | 阅读: 140 | 收藏 | xz.aliyun.com 防火墙 漏洞 攻击 攻击者 访问者

MySQL 客户端攻击（抓包分析，附带利用工具） 在mysql中可以通过load data local infile "/var/lib/mysql-files/test... 2019-09-30 10:14:00 | 阅读: 176 | 收藏 | xz.aliyun.com 脚本 详见 github

InCTF 2019 - (PHP+1, PHP+1.5 and PHP+2.5) 三题深度复现 题目描述这篇writeup是关于这次比赛 PHP+1, PHP+1.5和PHP+2.5这三道代码审计题目的。我们可以用同一... 2019-09-30 10:12:42 | 阅读: 194 | 收藏 | xz.aliyun.com pcntl php payload blacklist blacklisted

EyouCMS-V1.3.9-UTF8-SP2,有一个删除站点图片的bug 菜鸟第一次发贴,大老们路过,笑笑就好.bug等级: 低bug文件:\application\user\controll... 2019-09-30 10:12:09 | 阅读: 190 | 收藏 | xz.aliyun.com favicon eyoucms uploadify delupload proxy

PHPStudy后门事件分析 PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。... 2019-09-29 10:22:28 | 阅读: 193 | 收藏 | xz.aliyun.com php soft phpstudy 后门 xmlrpc

Xss Bypass dog 前言之前写过类型的水文，感觉写的一般。重新再苟了一遍。Fuzz简单粗暴的Fuzz，是我的首选，可以从Github，... 2019-09-29 10:20:20 | 阅读: 185 | 收藏 | xz.aliyun.com payload 拦截 绕过 x72 2548

Awesome-WAF readme - 绕过waf 手法指南 翻译文https://github.com/0xInfection/Awesome-WAFfuzz/爆破字典Se... 2019-09-29 10:18:00 | 阅读: 176 | 收藏 | xz.aliyun.com bypass par1 lpad val1 拦截

2019工业信息安全技能大赛个人线上赛第二场(5道) writeup 2019工业信息安全技能大赛个人线上赛第二场一共十道题，本人对做出的五道题目进行分析。第一场： https://xz.al... 2019-09-29 10:15:27 | 阅读: 339 | 收藏 | xz.aliyun.com 数据 icmp 流量 s7comm pkt

一次CSRF测试引发的思考 事件发生的前奏在一次CSRF测试中，绕过了一切防护，原本以为快要成功了然而事情并没有那么简单。。。。https://*... 2019-09-28 11:31:12 | 阅读: 201 | 收藏 | xz.aliyun.com samesite 浏览器 lax 攻击 安全

CVE-2019-16097 || Harbor任意管理员注册漏洞复现 目录0x01 前言0x02 漏洞简介及危害0x03 漏洞复现0x04 代码分析0x05 批量脚本0x06 修复... 2019-09-28 11:30:07 | 阅读: 279 | 收藏 | xz.aliyun.com harbor 数据 漏洞 安全 数据库

广东强网杯AWD题目分析 上周末跟着大佬去广外打了一场线下赛，上午是应急响应，总体难度不大，大部分队伍都完成了10题，剩余一题逻辑卷损坏不会做。下午... 2019-09-28 11:29:28 | 阅读: 237 | 收藏 | xz.aliyun.com php blogging 漏洞 kf

利用突变XSS绕过DOMPurify 2.0.0 2019年9月19号，DOMPurify（XSS过滤器）发布了新版本，新版本修复了本文即将提到的绕过问题。抛砖引玉，因此在... 2019-09-28 11:29:22 | 阅读: 296 | 收藏 | xz.aliyun.com dompurify 安全 绕过 突变 浏览器

CVE-2017-17562 GoAhead远程代码执行漏洞分析 漏洞描述GoAhead Web Server是为嵌入式实时操作系统定制的开源Web服务器。IBM、HP、Oracle、波音... 2019-09-27 10:05:22 | 阅读: 157 | 收藏 | xz.aliyun.com wp envp goahead webs 漏洞

记一次从sql到重装getshell 网站重装getshell漏洞漏洞发生在/install/index.php<?php ...include '../... 2019-09-27 10:03:21 | 阅读: 133 | 收藏 | xz.aliyun.com php username getenv 数据库 数据

The Year of Linux on the Desktop (CVE-2019-14744) 原文地址：https://zero.lol/2019-08-11-the-year-of-linux-on-the-desk... 2019-09-27 10:01:32 | 阅读: 145 | 收藏 | xz.aliyun.com kde 漏洞 kconfig 远程 payload

一个简单的绕过注册激活导致的许多漏洞 （文章翻译自：https://medium.com/bugbountywriteup/a-simple-bypass-of-... 2019-09-27 10:00:19 | 阅读: 205 | 收藏 | xz.aliyun.com subdomain 信息 numberid 数据

[红日安全]Web安全Day6 - 业务逻辑漏洞实战攻防 本文由红日安全成员： Orion 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web... 2019-09-26 10:26:00 | 阅读: 283 | 收藏 | xz.aliyun.com 漏洞 安全 靶场 数据 信息