Bugbounty：一次有趣的账户接管 概述近期，我接受了一份对某个私人项目网站的测试邀请。开始，我询问网站方能否提供具有admin权限的测试用户，但被拒绝了，我... 2019-09-16 09:57:24 | 阅读: 157 | 收藏 | xz.aliyun.com 控制 client 漏洞 405 用户组

从一个简单的wordpress插件漏洞研究一下wordpress插件原理 漏洞分析：AdRotate PluginSQL注入在AdRotate Plugin5.2以及5.2之前的版本中，存在一处s... 2019-09-15 11:56:32 | 阅读: 195 | 收藏 | xz.aliyun.com adrotate 2c1 wordpress 漏洞 注入

记一次请求走私学习 刚暑假实习回到学校，发现自己的确没有实战经验，于是想着去挖挖src获取经验。前两天突发奇想--国内好多站用扫描器都会封ip... 2019-09-15 11:51:41 | 阅读: 200 | 收藏 | xz.aliyun.com te 走私 chunked smuggled 攻击

Offensive Lateral Movement（下） (接上文)MSBuild[Casey Smith](https://twitter.com/subtee）在2016年发... 2019-09-15 11:50:23 | 阅读: 154 | 收藏 | xz.aliyun.com msbuild windows webdav microsoft dcom

Remote Code Execution for Java Developers 本文为翻译文章，原链接为：https://medium.com/cisco-amp-technology/remote-co... 2019-09-15 11:49:50 | 阅读: 171 | 收藏 | xz.aliyun.com submission 攻击 漏洞 client

WebCrack：网站后台弱口令批量检测工具 自己开发webcrack的过程，希望能跟大家分享一下。注：本工具借鉴吸收了TideSec的web_pwd_common_c... 2019-09-15 11:45:42 | 阅读: 163 | 收藏 | xz.aliyun.com 爆破 webcrack 万能 pwd 误报

ByteCTF一道题的分析与学习PHP无参数函数的利用 说在前面这次参与了ByteCTF，尝试做了boringcode和EZCMS。虽然都没做出来，但是学到了很多东西。这次通过... 2019-09-15 11:44:35 | 阅读: 160 | 收藏 | xz.aliyun.com payload scandir chdir php localeconv

bytesCTF dot_server_prove WriteUP 访问/robots.txt，下载parse文件拖到IDA里一看函数名，发现是GO语言的二进制文件strings一下发现... 2019-09-15 11:42:13 | 阅读: 116 | 收藏 | xz.aliyun.com clrf 6379 40m 端口 remote

ogeek ctf 2019 win pwn babyheap 详解 一道很经典的 win pwn ，根据出题人的意思，该题是受WCTF的LazyFragmentationHeap启发而得来的。... 2019-09-15 11:42:12 | 阅读: 186 | 收藏 | xz.aliyun.com polish p32 babyheap teb stackbase

登陆页面渗透测试常见的几种思路与总结！ 前言我们在进行渗透测试的时候，常常会遇到许多网站站点，而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测... 2019-09-14 11:54:44 | 阅读: 215 | 收藏 | xz.aliyun.com 漏洞 爆破 渗透 github 账号

Exploiting CORS misconfigurations for Bitcoins and bounties 原文地址：https://portswigger.net/blog/exploiting-cors-misconfigura... 2019-09-14 11:50:50 | 阅读: 126 | 收藏 | xz.aliyun.com 漏洞 攻击 浏览器 通配符 信任

N1CTF2019 sql_manage出题笔记 前言题目源码https://github.com/Nu1LCTF/n1ctf-2019准备了好久的N1CTF终于结束了，... 2019-09-14 11:49:51 | 阅读: 164 | 收藏 | xz.aliyun.com tp5 rogue closure infile concern

linux内核提权系列教程（2）：任意地址读写到提权的4种方法 说明：实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合对漏洞提权有一定了解的同学阅读，... 2019-09-14 11:47:38 | 阅读: 192 | 收藏 | xz.aliyun.com vdso poweroff uevent

浅析椭圆曲线加密算法（ECC） 数学基础黎曼几何中的“平行线”欧几里得《几何原本》中提出五条公设：过相异两点，能作且只能作一直线。有限直线可以任意... 2019-09-14 11:46:38 | 阅读: 184 | 收藏 | xz.aliyun.com 椭圆 直线 priv y1 无穷

Microsoft Edge - Universal XSS 通用XSS(uXSS)是浏览器中一个令无数黑客垂涎的bug，UXSS是一种利用浏览器或者浏览器扩展漏洞来制造产生XSS的条... 2019-09-14 11:45:52 | 阅读: 136 | 收藏 | xz.aliyun.com bing qbutt displayurl uxss leucosite

bugbounty: 利用JSONP绕过Referer检查 原文链接：https://medium.com/@osamaavvan/exploiting-jsonp-and-bypa... 2019-09-14 11:44:51 | 阅读: 143 | 收藏 | xz.aliyun.com 数据 jsonp redact referrer 绕过

初探代码注入 - 先知社区 0x01介绍最近在看如何执行shellcode的方法，发现了一种叫做代码注入的方式可以使用，查了下资料，技术很久就在用了，... 2019-09-13 16:12:19 | 阅读: 160 | 收藏 | xz.aliyun.com shellcode writeline openprocess

挖洞经济学 - 先知社区 原文地址：https://dmshagov.github.io/Economics-of-the-Bug-Bounty-Hu... 2019-09-13 16:12:18 | 阅读: 143 | 收藏 | xz.aliyun.com 漏洞 赏金 挖洞 数目 期望值

MSF Pingback Payloads - 先知社区 0x00 前言今天早上Rapid7cn的公众号更新了一篇文章，然后就被群里的大师傅们转发了好几遍233，感觉挺有意思的，... 2019-09-13 16:12:17 | 阅读: 127 | 收藏 | xz.aliyun.com pingback payload database reverse elog

一次thinkphp渗透测试经历 - 先知社区 thinkphp5的命令执行打开网站，简单粗暴报错发现是thinkphp v5.0.11，版本不高，直接拿前一段时间的r... 2019-09-13 16:12:16 | 阅读: 277 | 收藏 | xz.aliyun.com php disablefunc bypass 数据 6379