SRC漏洞挖掘实用技巧 0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype... 2019-09-02 10:05:00 | 阅读: 255 | 收藏 | xz.aliyun.com 信息 漏洞 github 账号

一款漏洞验证框架的构思 前言本文章主要讲解一款漏洞验证框架的构思，并未详解内部的实现细节，本文篇幅稍长，请耐心看。需求做一款漏洞扫描器，首先要... 2019-09-02 10:02:00 | 阅读: 199 | 收藏 | xz.aliyun.com 信息 漏洞 python 分布式 模块

Ampache<=3.9.1下的两个CVE 文章来源：tarlogic概述在一次Red Team（红队）行动中，我们在Ampache上发现多个危急漏洞，Ampach... 2019-09-02 10:01:00 | 阅读: 193 | 收藏 | xz.aliyun.com php ampache 攻击 漏洞 攻击者

利用OpCode绕过Python沙箱 0x01 OpCodeopcode又称为操作码，是将python源代码进行编译之后的结果，python虚拟机无法直接执行... 2019-09-02 10:00:00 | 阅读: 134 | 收藏 | xz.aliyun.com python printflag dis 0x64 指令

浅谈ctf中phpinfo需要关注的点 - 先知社区 首先我们先谈谈php各个版本的的差异php5.2以前__autoload()加载类文件，但只能调用一次这个函数，所以... 2019-09-02 03:31:49 | 阅读: 408 | 收藏 | xz.aliyun.com php php5 autoload php7 callstatic

[红日安全]Web安全Day3 - CSRF实战攻防 - 先知社区 本文由红日安全成员： Once 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安... 2019-09-02 03:31:48 | 阅读: 270 | 收藏 | xz.aliyun.com ston globals 漏洞 passwords php

关于thinkphp使用bind注入？？？ - 先知社区 thinkphp登录框注入,exp表达式提示错误，用bind可以的时候，又总是有一个：ERR: SQLSTATE[4200... 2019-09-02 03:31:47 | 阅读: 157 | 收藏 | xz.aliyun.com 1064 corresponds thinkphp 注入 sqlstate

Google Bugbounty:点击劫持之DOM型XSS - 先知社区 原文链接：https://appio.dev/vulns/clickjacking-xss-on-google-org/... 2019-09-02 03:31:46 | 阅读: 203 | 收藏 | xz.aliyun.com 漏洞 图层 kml ol xzfile

渗透测试：从XSLT注入到Getshell - 先知社区 本文分享的是一个XSLT注入漏洞，漏洞存在于Ektron CMS 8.02的Saxon组件中，攻击者利用该漏洞，可造成SSR... 2019-09-02 03:31:45 | 阅读: 224 | 收藏 | xz.aliyun.com xsl xslt saxon 攻击 漏洞

SuiteCRM CMS 漏洞复现 - 先知社区 最近 rips 发布了 SuiteCRM 的漏洞，但是细节不太清晰，于是上手分析了一下，漏洞还是很有意思的，记录一下。文... 2019-09-02 03:31:44 | 阅读: 167 | 收藏 | xz.aliyun.com wiz step1 defs 漏洞 php

SuiteCRM CMS 漏洞复现 最近 rips 发布了 SuiteCRM 的漏洞，但是细节不太清晰，于是上手分析了一下，漏洞还是很有意思的，记录一下。文... 2019-09-01 13:06:00 | 阅读: 196 | 收藏 | xz.aliyun.com wiz step1 defs 漏洞 数据

CVE-2017-13253 :Android Drm服务 堆溢出漏洞 跟着[1]调试CVE-2017-13253，[1]使用的调试环境为nexus，HAL的实现没有分开，我的调试环境为pix... 2019-09-01 11:22:00 | 阅读: 205 | 收藏 | xz.aliyun.com drm 缓冲区 供应商 数据 hal

渗透测试：从XSLT注入到Getshell 本文分享的是一个XSLT注入漏洞，漏洞存在于Ektron CMS 8.02的Saxon组件中，攻击者利用该漏洞，可造成SSR... 2019-09-01 11:22:00 | 阅读: 221 | 收藏 | xz.aliyun.com xsl saxon xslt 攻击 漏洞

SSRF in the Wild: A totally unscientific analysis of those SSRFs found in the wild 原文地址：https://medium.com/swlh/ssrf-in-the-wild-e2c598900434在本... 2019-09-01 11:21:00 | 阅读: 163 | 收藏 | xz.aliyun.com 漏洞 ssrf 供应商 披露 安全

Google Bugbounty:点击劫持之DOM型XSS 原文链接：https://appio.dev/vulns/clickjacking-xss-on-google-org/... 2019-09-01 11:20:00 | 阅读: 168 | 收藏 | xz.aliyun.com 漏洞 图层 kml c942 crisismap

Towards the Detection of Inconsistencies in Public Security Vulnerability Reports 浅谈公共安全漏洞报告（CVE&NVD）中不一致性的检测原文章发表于USENIX2019：https://www.useni... 2019-09-01 11:19:00 | 阅读: 139 | 收藏 | xz.aliyun.com 漏洞 nvd 模型 数据

关于thinkphp使用bind注入？？？ thinkphp登录框注入,exp表达式提示错误，用bind可以的时候，又总是有一个：ERR: SQLSTATE[4200... 2019-09-01 11:18:00 | 阅读: 128 | 收藏 | xz.aliyun.com sqlstate 42000 violation 1064 corresponds

XNUCA2019 ez系列web题解 这篇是关于我出的ezphp和ezcrypto两道题目的设计想法、题解以及一些非预期解的分享。本次XNUCA2019线上赛... 2019-08-31 12:10:00 | 阅读: 192 | 收藏 | xz.aliyun.com php username uescape 0073er 数据

[红日安全]Web安全Day3 - CSRF实战攻防 本文由红日安全成员： Once 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安... 2019-08-31 11:00:00 | 阅读: 170 | 收藏 | xz.aliyun.com globals ston 漏洞 passwords php

浅析反静态分析（三） 前言在上一篇中我们讲过MOV混淆和SMC自解码，这两种反静态分析的手段在中等偏难的题目中会遇见。但是在今天的文章中我们会... 2019-08-31 10:59:00 | 阅读: 192 | 收藏 | xz.aliyun.com ollvm swapfile github obfuscator 平坦