SSRF在有无回显方面的利用及其思考与总结 - 先知社区 ​ 对于SSRF的利用、危害及绕过[MisakiKata ]师傅先知上的的一文介绍的非常详细，看了这篇文章也学... 2019-09-21 17:10:24 | 阅读: 349 | 收藏 | xz.aliyun.com ssrf php 1337 payload 信息

Thinkphp3个版本数据库操作以及底层代码分析 - 先知社区 发现自己对tp的底层不太熟悉，看了@phpoop师傅文章有所启发，于是有此文，记录自己的分析过程希望大师傅们嘴下留情，有... 2019-09-21 17:10:23 | 阅读: 158 | 收藏 | xz.aliyun.com wherestr php elseif parsevalue 注入

Thinkphp3个版本数据库操作以及底层代码分析 发现自己对tp的底层不太熟悉，看了@phpoop师傅文章有所启发，于是有此文，记录自己的分析过程希望大师傅们嘴下留情，有... 2019-09-21 07:02:00 | 阅读: 172 | 收藏 | xz.aliyun.com wherestr php elseif parsevalue 注入

从BinDiff到0day 在IE中利用CVE-2019-1208 本文是翻译文章，原文链接：https://blog.trendmicro.com/trendlabs-security-in... 2019-09-21 07:01:00 | 阅读: 209 | 收藏 | xz.aliyun.com safearray 漏洞 攻击 bstr 1208

Exploiting File Uploads Pt. 1 – MIME Sniffing to Stored XSS #bugbounty 本文为翻译文章，原文链接为：https://anotherhackerblog.com/exploiting-file-up... 2019-09-21 06:59:00 | 阅读: 182 | 收藏 | xz.aliyun.com 浏览器 badfile 后缀名 漏洞

嵌入式设备中上传文件方法总结 在研究嵌入式设备的过程中经常需要向设备中上传二进制文件，这里总结一下上传文件的方法。busybox上自带ftpd服务，... 2019-09-21 06:58:59 | 阅读: 266 | 收藏 | xz.aliyun.com tn str1 busybox ftpd python

SSRF在有无回显方面的利用及其思考与总结 ​ 对于SSRF的利用、危害及绕过[MisakiKata ]师傅先知上的的一文介绍的非常详细，看了这篇文章也学... 2019-09-20 10:10:45 | 阅读: 362 | 收藏 | xz.aliyun.com ssrf php payload 1337 信息

pwn学习系列之double free 最近一直在学习堆的利用，我是按照蓝莲花战队队员Atum 的规划路线进行学习的，感觉大佬介绍的方法和路线相当好，让我这个萌新成... 2019-09-20 07:02:00 | 阅读: 302 | 收藏 | xz.aliyun.com 0x60 fastbin hackadd 漏洞 0xb

Stealing JWTs in localStorage via XSS 本文为翻译文章，原文链接为：https://medium.com/redteam/stealing-jwts-in-loca... 2019-09-20 07:01:00 | 阅读: 229 | 收藏 | xz.aliyun.com 漏洞 攻击 窃取

[红日安全]Web安全Day5 - 任意文件上传实战攻防 - 先知社区 本文由红日安全成员： MisakiKata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是... 2019-09-20 02:25:54 | 阅读: 249 | 收藏 | xz.aliyun.com 漏洞 php 绕过 stru

利用Python开源工具部署自己的恶意代码自动化（一） - 先知社区 ✎首先利用开源的工具做恶意代码自动化并不是什么高大上的东西，但是你需要会恶意代码相关的知识，手动分析过病毒，会一些内存取证... 2019-09-20 02:25:53 | 阅读: 266 | 收藏 | xz.aliyun.com cuckoo clamav 数据 python volatility

漏洞挖掘：从受限的上传漏洞到储存型XSS - 先知社区 说到文件上传漏洞，人们的第一印象通常是上传木马getshell。但是，在挖漏时很少碰到可以顺利上传木马的点，一般都是卡在某一... 2019-09-20 02:25:52 | 阅读: 232 | 收藏 | xz.aliyun.com 漏洞 badfile uploadfiles gif8

[红日安全]Web安全Day5 - 任意文件上传实战攻防 本文由红日安全成员： MisakiKata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是... 2019-09-19 10:15:31 | 阅读: 235 | 收藏 | xz.aliyun.com 漏洞 php 绕过 stru

利用Python开源工具部署自己的恶意代码自动化（一） ✎首先利用开源的工具做恶意代码自动化并不是什么高大上的东西，但是你需要会恶意代码相关的知识，手动分析过病毒，会一些内存取证... 2019-09-19 10:11:04 | 阅读: 246 | 收藏 | xz.aliyun.com cuckoo clamav python 数据 volatility

dl-resolve浅析 记录一下学习ret2dl-resolve的曲折历程。可能顺带回顾一下之前的内容。这篇文章会尽量讲清楚利用过程。首先需要了... 2019-09-19 10:10:01 | 阅读: 231 | 收藏 | xz.aliyun.com payload reloc dynsym payload2 p32

漏洞挖掘：从受限的上传漏洞到储存型XSS 说到文件上传漏洞，人们的第一印象通常是上传木马getshell。但是，在挖漏时很少碰到可以顺利上传木马的点，一般都是卡在某一... 2019-09-19 10:09:00 | 阅读: 222 | 收藏 | xz.aliyun.com 漏洞 badfile gif8 uploadfiles

Jenkins RCE漏洞分析汇总 - 先知社区 0x01 前言之前针对Jenkins没注意看过，看到廖师傅kcon会议上讲的Java沙箱逃逸就涉及到了Jenkins，包... 2019-09-19 00:15:08 | 阅读: 246 | 收藏 | xz.aliyun.com jenkins hudson stapler groovy security

记一次由XSS一步一步获得服务器权限的渗透测试过程 - 先知社区 第一次写文章，可能逻辑不太清晰，我尽自己最大努力，还请各位表哥嘴下留情。说起XSS，很多测试人员往往只输入一些简单的p... 2019-09-19 00:15:07 | 阅读: 191 | 收藏 | xz.aliyun.com koadic 信息 同源 渗透 cmdshell

内网渗透之端口转发、映射、代理 - 先知社区 0x01 什么是端口转发端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH）为网络安全通信使用... 2019-09-19 00:15:04 | 阅读: 366 | 收藏 | xz.aliyun.com 端口 代理 lcx 7777 网络

渗透过程中可能要用到的Kali工具小总结 - 先知社区 写在最前面最近在搞渗透的时候，发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工... 2019-09-19 00:15:03 | 阅读: 304 | 收藏 | xz.aliyun.com 漏洞 端口 nmap windows 信息