Mysql中Load Data语句在phpadminer中的利用 起因：和师傅们在群里面进行了一番学术性探讨，突然想起来有这么个东西，还是和领导偷的。LOAD DATA语句介绍：MyS... 2019-09-26 10:25:06 | 阅读: 187 | 收藏 | xz.aliyun.com 数据 数据库 远程 phpadminer infile

pwn堆入门系列教程6 pwn堆入门系列教程1pwn堆入门系列教程2pwn堆入门系列教程3pwn堆入门系列教程4pwn堆入门系列教程5要... 2019-09-26 10:22:40 | 阅读: 221 | 收藏 | xz.aliyun.com payload 0x60 2020a0 remote 漏洞

AWS Metadata Disclosure via “Hardcoded Host” Download Function 当我们访问网站时，有时我们都会找到从该网站下载文件的链接，下载的文件可以是网站操作指南，教程或其他文档。我在Bugcr... 2019-09-26 10:21:38 | 阅读: 145 | 收藏 | xz.aliyun.com 数据 download php 漏洞 主机名

vBulletin 5.x 前台代码执行漏洞分析 -【CVE-2019-16759】 https://seclists.org/fulldisclosure/2019/Sep/31实际上这算是模板注入漏... 2019-09-25 12:11:00 | 阅读: 160 | 收藏 | xz.aliyun.com php vb bbcode 漏洞

【漏洞分析】泛微OA E-cology 远程代码执行漏洞原理分析、过滤器绕过及批量检测工具 【漏洞分析】泛微OA E-cology 远程代码执行漏洞原理分析、过滤器绕过及批量检测工具Author:Ja0k最近安... 2019-09-25 10:25:37 | 阅读: 244 | 收藏 | xz.aliyun.com beanshell bsh 漏洞 脚本 绕过

windows样本分析之高级静态分析 1.鉴定黑白2.详细静态分析，根据基础静态分析判定的结果，来详细分析样本的行为通过IDA阅读反汇编和伪代码，分析样本... 2019-09-25 10:24:19 | 阅读: 166 | 收藏 | xz.aliyun.com 信息 windows 后门 大法

meterpreter学习笔记 0x00 前言由于最近想学习关于内网渗透的一些知识，前面也有师傅写了关于meterpreter的使用攻略，我这里就来复现学... 2019-09-25 10:23:32 | 阅读: 203 | 收藏 | xz.aliyun.com windows 注册表 信息 模块 auxiliary

bugbounty:Out of Band XXE Injection Via gopher 当我在做渗透测试的时候，我找到一个使用oracle 公司产品的网站。经过一番搜索之后，我找到可以利用的漏洞点：http... 2019-09-25 10:22:08 | 阅读: 209 | 收藏 | xz.aliyun.com soapenv 漏洞 信息 myhost

RDP登录日志取证与清除 本文以server08为例，示例脚本以powershell为主适用人群：运维、安全RDP登录方式暴破登录：多次登录失... 2019-09-25 10:21:29 | 阅读: 140 | 收藏 | xz.aliyun.com security evtx wevtutil eventid windows

Websphere ND远程命令执行分析以及构造RpcServerDispatcher Payload(CVE-2019-4279) 漏洞起因、简介Websphere ND的集群管理节点预留端口 "管理覆盖层 TCP 端口" 11006端口接收不可信数据反... 2019-09-24 10:10:52 | 阅读: 280 | 收藏 | xz.aliyun.com var2 var4 var1 var3 var5

浅析WordPress 5.2.3安全更新 最近，笔者在研究一些与WordPress漏洞相关内容。Sucuri、RISP等安全公司对WordPress有着一系列的深入... 2019-09-24 10:05:38 | 阅读: 136 | 收藏 | xz.aliyun.com 漏洞 wordpress 攻击 安全 修复

bugbounty:File Disclosure to Remote Code Execution 前言在bugcrowd上挖漏洞的时候，我发现基于cookie型的XSS漏洞，给出的评级仅是P5，并没有达到严重的程度，... 2019-09-24 10:04:15 | 阅读: 173 | 收藏 | xz.aliyun.com phtml 数据 漏洞 数据库 注入

ghostscript的前世今生 前言在Tokyo Western CTF2019之前，我对postscript处于基本0知识的状态。赛后，为了看懂官方给的... 2019-09-23 09:53:00 | 阅读: 243 | 收藏 | xz.aliyun.com ghostscript safer forceput postscript chromium

利用badusb对用户进行木马远控 最近接触到利用badsub进行攻击的方法，于是自己研究了一波，先给出一个badusb木马远控案例。badusb简介bad... 2019-09-23 09:51:28 | 阅读: 198 | 收藏 | xz.aliyun.com 回车键 回车 badusb mouse 木马

浅析WordPress5.0存储型XSS漏洞 写在翻译稿前面最近，笔者在研究一些与WordPress漏洞相关内容。Sucuri、RIPS、Fortinet等安全公司对W... 2019-09-23 09:50:18 | 阅读: 179 | 收藏 | xz.aliyun.com wordpress 漏洞 attacker shortcode ajaxrequest

ByteCTF 2019 Writeup - 天枢 MiscHello Bytectf签到~betgame剪刀石头布游戏，每次获胜的规则不一样但找到规律即可，3次一循环... 2019-09-23 09:49:09 | 阅读: 251 | 收藏 | xz.aliyun.com p32 payload php fastcgi x03

某cms 2019版本代码审计 听说这个比较好入门就下载下来练习代码审计了一、任意文件删除/admin/dl_data.php可以看到对filena... 2019-09-22 09:30:59 | 阅读: 192 | 收藏 | xz.aliyun.com php zs strout 注入 showlabel

pwn堆入门系列教程5 pwn堆入门系列教程1pwn堆入门系列教程2pwn堆入门系列教程3pwn堆入门系列教程4进入uaf学习了，这部分题... 2019-09-22 09:21:33 | 阅读: 247 | 收藏 | xz.aliyun.com payload 0x00000000 0x63636363 p32 sentence

Jenkins groovy scripts for read teamers and penetration testers 本文为翻译文章，原文链接为：https://redtimmysec.files.wordpress.com/2019/09/... 2019-09-22 09:20:25 | 阅读: 216 | 收藏 | xz.aliyun.com jenkins 脚本 groovy 共享 攻击

堆进阶学习之4大利器 这里是把自己学习过程中掌握到的一些技巧做个分享，希望对大家有帮助，能一起学习成长。一、Tcache攻击前言：​... 2019-09-22 09:19:23 | 阅读: 166 | 收藏 | xz.aliyun.com 0x2 攻击 seccomp 0x200 漏洞