Bug Bounty:利用基于AngularJS的XSS进行权限提升 大家好，我是Shawar Khan。因为我正忙于测试不同的目标，所以我已经好几个月没有写过wp了。最近我在目标中发现了一... 2019-08-19 01:00:00 | 阅读: 129 | 收藏 | xz.aliyun.com 漏洞 woot payload camylle

web.config文件上传技术研究 介绍这是我上传web.config系列文章中的第二篇，我在2014年完成了第一篇该系列的相关文章，在那篇文章中我描述了一种... 2019-08-18 08:03:00 | 阅读: 216 | 收藏 | xz.aliyun.com microsoft neutral security verb

渗透测试初期之信息收集 在渗透测试中，信息收集是第一步，也是至关重要的一步。信息收集可以让我们对目标的整体有大概的了解，从而选择出较为薄弱的方向进... 2019-08-18 08:02:00 | 阅读: 194 | 收藏 | xz.aliyun.com 爆破 信息 子域 安全 渗透

fuzz闭源pdf查看器 本文为翻译文章，原文链接：https://www.gosecure.net/blog/2019/07/30/fuzzing-... 2019-08-18 08:01:00 | 阅读: 199 | 收藏 | xz.aliyun.com 查看器 二进制 语料库 指令 语料

Apache Solr Injection Research 文章来源：https://github.com/artsploit/solr-injection/概述在这篇文章中，我... 2019-08-18 08:00:00 | 阅读: 235 | 收藏 | xz.aliyun.com solr 数据 jmx 攻击 注入

在互联网端口扫描过程中寻找速度和准确度之间的平衡点 - 先知社区 0x00 写在前面最近一直在开发公司内部使用的<巡检系统>，在涉及端口扫描这块，为了保证速度和准确性，方案是使用Massc... 2019-08-17 19:41:40 | 阅读: 200 | 收藏 | xz.aliyun.com 端口 nmap masscan 子网

PHP插件获取网页返回的html源码 - 先知社区 起因想做这个的起因是因为在AWD比赛中,如果能获取到页面返回的response,就有可能能发现返回flag的流量,从而拿到... 2019-08-17 19:41:38 | 阅读: 149 | 收藏 | xz.aliyun.com myext php globals zstr ob

DNS安全皮毛（一） 背景介绍本文基本上是今年六七月花挺大量的一段时间读了一些学术论文，也提及了一些常见的DNS利用技巧，有旧有新然后整合起来做... 2019-08-17 11:25:00 | 阅读: 238 | 收藏 | xz.aliyun.com 攻击 数据 安全 信息 浏览器

在互联网端口扫描过程中寻找速度和准确度之间的平衡点 0x00 写在前面最近一直在开发公司内部使用的<巡检系统>，在涉及端口扫描这块，为了保证速度和准确性，方案是使用Massc... 2019-08-17 11:24:00 | 阅读: 176 | 收藏 | xz.aliyun.com 端口 nmap masscan 子网

PHP插件获取网页返回的html源码 起因想做这个的起因是因为在AWD比赛中,如果能获取到页面返回的response,就有可能能发现返回flag的流量,从而拿到... 2019-08-17 11:23:00 | 阅读: 135 | 收藏 | xz.aliyun.com myext php globals zstr tsrmls

SELECT code_execution FROM * USING SQLite; SQLite是世界上部署最多的软件之一。然而，从安全的角度来看，它只是通过WebSQL和浏览器开发的视角来进行安全检查。对... 2019-08-17 11:21:00 | 阅读: 176 | 收藏 | xz.aliyun.com 数据 数据库 tokenizer 漏洞 泄漏

linux内核漏洞利用初探（1）：环境配置 主要记录一下学习muhe师傅的系列教程，记录其中的坑点。 muhe师傅的教程是在32位ubuntu环境下测试的，本文是在64... 2019-08-17 11:20:00 | 阅读: 132 | 收藏 | xz.aliyun.com muhe busybox menuconfig cpio anquanke

使用 afl-unicorn: Fuzzing 任意二进制代码 前言American Fuzzy Lop（AFL）很棒。在命令行应用程序上快速进行的模糊测试分析是最好的选择。但是，如果通... 2019-08-17 06:59:40 | 阅读: 197 | 收藏 | xz.aliyun.com unicorn 016x mutated crash

GPS卫星信号劫持 一、简单原理阐述其实GPS劫持就是用到了所有接收GPS信号的设备会默认当前信号最强的设备为数据接收点， 所以这才给了... 2019-08-17 06:59:39 | 阅读: 158 | 收藏 | xz.aliyun.com 数据 gps 欺骗 hackrf kml

Sqlmap学习使用小总结 - 先知社区 写在前面最近在学习使用Sqlmap，看了很多文章，很多很杂，所以自己写一个小小的使用总结如有不对请多多包涵 :P先了... 2019-08-17 06:59:38 | 阅读: 198 | 收藏 | xz.aliyun.com 数据 sqlmap 数据库 注入 空格符

攻击SSL VPN - 第2部分：打破Fortigate SSL VPN - 先知社区 本文是翻译文章，原作者Meh Chang和Orange原文地址：https://devco.re/blog/2019/... 2019-08-17 06:59:37 | 阅读: 229 | 收藏 | xz.aliyun.com 漏洞 fortigate handshake 缓冲区 攻击

基于机器学习的jsp/jspx webshell检测 - 先知社区 在上文《基于AST的Webshell检测》中，笔者已经提出了基于抽象语法树是可以用来检测Webshell的，那么如何将这种... 2019-08-17 06:59:34 | 阅读: 244 | 收藏 | xz.aliyun.com jspx php 模型 javaparser

基于机器学习的jsp/jspx webshell检测 在上文《基于AST的Webshell检测》中，笔者已经提出了基于抽象语法树是可以用来检测Webshell的，那么如何将这种... 2019-08-16 10:45:00 | 阅读: 189 | 收藏 | xz.aliyun.com jspx 模型 php javaparser

使用 afl-unicorn: Fuzzing 任意二进制代码 前言American Fuzzy Lop（AFL）很棒。在命令行应用程序上快速进行的模糊测试分析是最好的选择。但是，如果通... 2019-08-16 10:40:00 | 阅读: 181 | 收藏 | xz.aliyun.com unicorn 016x mutated crash

攻击SSL VPN - 第2部分：打破Fortigate SSL VPN 本文是翻译文章，原作者Meh Chang和Orange原文地址：https://devco.re/blog/2019/... 2019-08-16 10:31:00 | 阅读: 172 | 收藏 | xz.aliyun.com 漏洞 fortigate handshake 缓冲区 攻击