漏洞分析 - Atlassian Bitbucket Data Center目录穿越漏洞到RCE(CVE-2019-3397) - 先知社区 参考基本上都是看RISP的分析了。感觉比较经典，翻译的。[BSERV-11706] Bitbucket Data Ce... 2019-09-13 16:12:15 | 阅读: 139 | 收藏 | xz.aliyun.com bitbucket atl 漏洞 atlassian 存档

记一次简单的Win Server渗透 - 先知社区 0x00对某单位的某主机系统一次渗透，敏感信息皆已打码目标环境Windows Server 2008 R2 + IIS7... 2019-09-13 16:12:14 | 阅读: 153 | 收藏 | xz.aliyun.com 端口 加密 cmdshell 1433

windows样本分析之基础动态分析 鉴定黑白(静态分析失败或者不准确的第二步)简单行为分析监控样本的行为。手动双击击执行或者输入一些命令参数来... 2019-09-13 10:31:05 | 阅读: 153 | 收藏 | xz.aliyun.com 自启动 信任 隐藏 加壳 software

记一次简单的Win Server渗透 0x00对某单位的某主机系统一次渗透，敏感信息皆已打码目标环境Windows Server 2008 R2 + IIS7... 2019-09-13 10:30:26 | 阅读: 191 | 收藏 | xz.aliyun.com 端口 加密 1433 cmdshell proxychains

linux内核提权系列教程（1）：堆喷射函数sendmsg与msgsend利用 说明：实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合对漏洞提权有一定了解的同学阅读，... 2019-09-13 10:29:38 | 阅读: 170 | 收藏 | xz.aliyun.com ctl buff cr4 msgsnd mtext

SUCTF Pythonginx非预期解 做这道题的时候还不知道黑帽大会的那个技巧，用了另一种方法做出来了，算是另一种思路，献丑和师傅们分享一下。这里贴一下代码：... 2019-09-13 10:28:22 | 阅读: 142 | 收藏 | xz.aliyun.com netloc suctf urlunsplit urllib urlsplit

Offensive Lateral Movement（上） 原文地址：https://hausec.com/2019/08/12/offensive-lateral-movement/... 2019-09-13 10:27:28 | 阅读: 207 | 收藏 | xz.aliyun.com 远程 powershell windows cobalt 端口

漏洞分析 - Atlassian Bitbucket Data Center目录穿越漏洞到RCE(CVE-2019-3397) 基础概念Atlassian Bitbucket Data Center：一个本地的Git仓库管理系统，具有高可用性等优点，... 2019-09-12 09:50:43 | 阅读: 210 | 收藏 | xz.aliyun.com bitbucket atl 漏洞 atlassian 存档

一次thinkphp渗透测试经历 thinkphp5的命令执行打开网站，简单粗暴报错发现是thinkphp v5.0.11，版本不高，直接拿前一段时间的r... 2019-09-12 09:49:35 | 阅读: 227 | 收藏 | xz.aliyun.com php bypass disablefunc 数据 fileno

MSF Pingback Payloads 0x00 前言今天早上Rapid7cn的公众号更新了一篇文章，然后就被群里的大师傅们转发了好几遍233，感觉挺有意思的，... 2019-09-12 09:47:45 | 阅读: 166 | 收藏 | xz.aliyun.com pingback payload reverse elog database

挖洞经济学 原文地址：https://dmshagov.github.io/Economics-of-the-Bug-Bounty-Hu... 2019-09-12 09:45:18 | 阅读: 189 | 收藏 | xz.aliyun.com 漏洞 赏金 挖洞 期望值 数目

ByteCTF 2019 线上赛 Writeup By ROIS boring_code<?phpfunction is_valid_url($url) { if (filte... 2019-09-12 09:43:03 | 阅读: 183 | 收藏 | xz.aliyun.com dele php remote p32 checksec

初探代码注入 0x01介绍最近在看如何执行shellcode的方法，发现了一种叫做代码注入的方式可以使用，查了下资料，技术很久就在用了，... 2019-09-12 09:42:17 | 阅读: 178 | 收藏 | xz.aliyun.com shellcode writeline closehandle

ByteCTF 2019 Writeup — W&M Team: W&M前排广告位：W&M长期招逆向/二进制/密码学/杂项/web选手，尤其是二进制和密码学选手,有意向的大佬... 2019-09-12 09:42:12 | 阅读: 219 | 收藏 | xz.aliyun.com payload php gdbscript vtable dv1

code-breaking picklecode中对signed_cookies引擎分析 最近做了 ph 牛的 code-breaking，在做 picklecode 这一题时，没有搞懂那个 django 的 si... 2019-09-12 09:39:24 | 阅读: 123 | 收藏 | xz.aliyun.com salt django base64d compress

深入探讨Handlebars 4.1.2之命令执行漏洞 - 先知社区 原文地址：https://blog.tarq.io/handlebars-4-1-2-command-execution/?... 2019-09-12 08:36:51 | 阅读: 144 | 收藏 | xz.aliyun.com valueof payload

从TokyoWesterns 2019一道题谈谈在exit中的利用机会 - 先知社区 0x01 前言printf是TokyoWesterns CTF 2019一道格式化漏洞利用题，有意思的是，题目给的二进制程... 2019-09-12 08:36:50 | 阅读: 115 | 收藏 | xz.aliyun.com atexit tube lx patchelf gef

[红日安全]Web安全Day4 - SSRF实战攻防 - 先知社区 本文由红日安全成员： MisakiKata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是... 2019-09-12 08:36:49 | 阅读: 179 | 收藏 | xz.aliyun.com 漏洞 ssrf php 攻击 端口

从某cmsV4.1.0 sql注入漏洞看程序开发安全隐患 - 先知社区 为了大致了解此cms，首先来看看这个cms为了防止sql注入，都做了哪些防护一、程序入口处定义了过滤方法首先，程序通过s... 2019-09-12 08:36:48 | 阅读: 140 | 收藏 | xz.aliyun.com globals 注入 gpc 数据 安全

BurpSuite插件 - AutoRepeater说明 - 先知社区 0x01 AutoRepeater介绍Burp Suite是一个拦截HTTP代理，它是执行Web应用程序安全测试的事实工... 2019-09-12 08:36:47 | 阅读: 229 | 收藏 | xz.aliyun.com burp 漏洞