浅谈ctf中phpinfo需要关注的点 首先我们先谈谈php各个版本的的差异php5.2以前__autoload()加载类文件，但只能调用一次这个函数，所以... 2019-08-31 10:58:00 | 阅读: 199 | 收藏 | xz.aliyun.com php autoload php5 php7 fastcgi

SUCTF2019，python源码分析，漏洞原理 前言前段时间打的SUCTF2019中有一个题目叫Pythongin思路大概来源于黑帽大会https://i.blackh... 2019-08-31 10:57:00 | 阅读: 172 | 收藏 | xz.aliyun.com netloc python3 unicodedata suctf nfkc

基于访问日志的异常请求检测 - 先知社区 看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM（上篇）》，大意就是将URL参数进行范化，然后使用hmm算法来... 2019-08-31 00:52:38 | 阅读: 274 | 收藏 | xz.aliyun.com 数据 模型 eps dbscan minpts

通过通用主机控制接口逃逸VMWARE - 先知社区 原文地址：https://www.zerodayinitiative.com/blog/2019/8/15/taking-... 2019-08-31 00:52:37 | 阅读: 187 | 收藏 | xz.aliyun.com 容器 数据 漏洞 缓冲区 vmx

CVE-2015-2546 内核Use After Free漏洞分析 - 先知社区 本片文章从百度安全实验室的分析文章入手构造Windows 7 x86 sp1下的Exploit，参考文章的链接在文末，CV... 2019-08-31 00:52:36 | 阅读: 240 | 收藏 | xz.aliyun.com hwnd win32k 漏洞

DNS安全皮毛（二） - 先知社区 DGADGA，顾名思义常用于构建恶意域名，像wannacry，xshellghost这些也都使用了DGA域名用于躲避黑名单... 2019-08-31 00:52:35 | 阅读: 251 | 收藏 | xz.aliyun.com 信息 dga 数据 sysmon skype

DNS安全皮毛（二） DGADGA，顾名思义常用于构建恶意域名，像wannacry，xshellghost这些也都使用了DGA域名用于躲避黑名单... 2019-08-30 10:11:00 | 阅读: 123 | 收藏 | xz.aliyun.com 信息 dga 数据 sysmon skype

CVE-2015-2546 内核Use After Free漏洞分析 本片文章从百度安全实验室的分析文章入手构造Windows 7 x86 sp1下的Exploit，参考文章的链接在文末，CV... 2019-08-30 10:10:00 | 阅读: 99 | 收藏 | xz.aliyun.com hwnd win32k 漏洞

XNUCA2019 Hardjs题解 从原型链污染到RCE 0x00 前言这次XNUCA2019的WEB题四道只有两道被解出，其中这道Hardjs是做出人数较少的一道，还是比较有意思... 2019-08-30 10:09:00 | 阅读: 224 | 收藏 | xz.aliyun.com opts 数据 攻击 审计

通过通用主机控制接口逃逸VMWARE 原文地址：https://www.zerodayinitiative.com/blog/2019/8/15/taking-... 2019-08-30 10:08:00 | 阅读: 170 | 收藏 | xz.aliyun.com 容器 数据 漏洞 缓冲区 着色器

基于访问日志的异常请求检测 看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM（上篇）》，大意就是将URL参数进行范化，然后使用hmm算法来... 2019-08-29 10:21:00 | 阅读: 242 | 收藏 | xz.aliyun.com 数据 模型 eps dbscan minpts

SSRF in the Wild 原文地址：https://medium.com/swlh/ssrf-in-the-wild-e2c598900434在本... 2019-08-29 10:14:00 | 阅读: 176 | 收藏 | xz.aliyun.com 漏洞 ssrf 供应商 披露 安全

拦截Android Flutter应用程序流量的研究 Flutter是谷歌新的开源移动开发框架，其允许开发人员在此基础上编写代码库并构建Android、iOS、Web和桌面应用。... 2019-08-29 10:13:00 | 阅读: 251 | 收藏 | xz.aliyun.com flutter dart 代理 10371 证书

pwn堆入门系列教程1 因为自己学堆的时候，找不到一个系统的教程，我将会按照ctf-wiki的目录一步步学下去，尽量做到每周有更新，方便跟我一样刚... 2019-08-29 10:12:00 | 阅读: 259 | 收藏 | xz.aliyun.com payload book2 b00ks

华为路由器 H532G 漏洞分析 前言在复现这个洞的过程中踩了不少坑，花了很长时间才把环境跑起来，感觉真是不容易。一方面分析一下漏洞产生的原因，一方面记录一... 2019-08-29 10:10:00 | 阅读: 181 | 收藏 | xz.aliyun.com eth0 虚拟 9e 虚拟机 漏洞

常见未授权访问漏洞总结 本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。常见的未授权访问漏洞：Redis 未授权访问漏... 2019-08-28 10:10:00 | 阅读: 249 | 收藏 | xz.aliyun.com 漏洞 端口 crowd vulhub

利用Apache Nginx 的lua 模块的鸡肋权限维持的方法 利用IIS的端口共享功能绕过防火墙看了嘶吼的这篇文章，稍微思考了一下。是否Nginx 或者Apahce 是否存在这种方式。... 2019-08-28 10:02:00 | 阅读: 161 | 收藏 | xz.aliyun.com lua rmsg 防火墙 rstate 容器

Android应用程序：绕过SSL pinning 原文链接：https://medium.com/@ved_wayal/hail-frida-the-universal-s... 2019-08-28 10:00:00 | 阅读: 293 | 收藏 | xz.aliyun.com fridascript 证书 pinning 注入 keystore

从SUCTF 2019 CheckIn 浅谈.user.ini的利用 在前段时间SUCTF 2019的比赛中做了一道名为CheckIn的文件上传题，学到了一种新的利用姿势——.user.ini... 2019-08-28 09:59:00 | 阅读: 284 | 收藏 | xz.aliyun.com php prepend gif89a htaccess 后门

记一次有趣的tp5代码执行 0x00 前言朋友之前给了个站，拿了很久终于拿下，简单记录一下。0x01 基础信息漏洞点：tp 5 method 代... 2019-08-27 10:02:00 | 阅读: 259 | 收藏 | xz.aliyun.com php payload captcha kking sess