unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
代码审计之旅
前言仅以本文记录暑假这些天在学习代码审计过程中遇到的一些知识点,以及一些代码审计常用的方法,如果有什么不对的地方,也欢迎...
2019-08-06 08:30:00 | 阅读: 201 |
收藏
|
xz.aliyun.com
php
漏洞
strpost
注入
数据
记fast_bin attack到patch的三种手法
一、摘要从一道简单fast_bin利用题,分析当前fast_bin attack的本质思想就是通过一系列的绕过check...
2019-08-06 08:28:00 | 阅读: 151 |
收藏
|
xz.aliyun.com
srcaddr
dstaddr
eh
指令
arena
浅析CSRF漏洞的利用与防御机制
原理:利用目标用户的合法身份,以用户的名义执行某些非法操作XSS与CSRF区别:1.XSS是利用站点信任用户盗取coo...
2019-08-06 08:27:00 | 阅读: 151 |
收藏
|
xz.aliyun.com
php
漏洞
信任
strpos
账号
De1CTF 2019 天枢 WriteUp
MiscMine Sweeping勇气、危机、未知、热血、谋略,的3A级游戏大作——扫雷题目是一个Unity游戏,将其...
2019-08-06 08:26:00 | 阅读: 162 |
收藏
|
xz.aliyun.com
p32
payload
0x60
php
sunichi
LIMIT子句中的盲 SQL注入漏洞利用 - 先知社区
原文:https://www.noob.ninja/2019/07/exploiting-tricky-blind-sql-...
2019-08-05 15:13:02 | 阅读: 125 |
收藏
|
xz.aliyun.com
album
注入
albums
asc
tbl
一次Blind-XXE漏洞挖掘之旅 - 先知社区
文章来源:https://zero.lol/2019-07-21-axway-securetransport-xml-inj...
2019-08-05 15:13:01 | 阅读: 144 |
收藏
|
xz.aliyun.com
攻击
lol
lol7
lol8
VxWorks 高危漏洞 CVE-2019-12256 漏洞分析 - 先知社区
原文链接: https://go.armis.com/hubfs/White-papers/Urgent11%20Techn...
2019-08-05 15:13:00 | 阅读: 140 |
收藏
|
xz.aliyun.com
数据
ipnet
icmp4
漏洞
ip4
浏览器解码看XSS - 先知社区
浏览器解码规则浏览器无论什么情况都会遵守一个这样的解码规则:HTML解析器对HTML文档进行解析完成HTML解码并...
2019-08-05 15:12:59 | 阅读: 151 |
收藏
|
xz.aliyun.com
浏览器
rcdata
u0027
u006c
u0074
Laravel mockery组件反序列化POP链分析 - 先知社区
昨天p牛在小密圈发布了Code-Breaking 2018 lumenserial题目的官方反序列化payload,在这里简...
2019-08-05 15:12:58 | 阅读: 111 |
收藏
|
xz.aliyun.com
mockery
illuminate
Laravel mockery组件反序列化POP链分析
昨天p牛在小密圈发布了Code-Breaking 2018 lumenserial题目的官方反序列化payload,在这里简...
2019-08-05 08:32:00 | 阅读: 134 |
收藏
|
xz.aliyun.com
mockery
illuminate
浏览器解码看XSS
2019-08-05 08:31:00 | 阅读: 105 |
收藏
|
xz.aliyun.com
VxWorks 高危漏洞 CVE-2019-12256 漏洞分析
原文链接: https://go.armis.com/hubfs/White-papers/Urgent11%20Techn...
2019-08-05 08:30:00 | 阅读: 161 |
收藏
|
xz.aliyun.com
数据
ipnet
icmp4
漏洞
ip4
Ruby Mustache Templates RCE
Mustache被称为无逻辑的Ruby模板;然而,当客户端提供的模板呈现在服务器端时,会带来一些意想不到的副作用。这篇文...
2019-08-05 08:29:00 | 阅读: 131 |
收藏
|
xz.aliyun.com
mustache
pagerduty
irb
webhook
数据
Linux Kernel Exploit 内核漏洞学习(3)-Bypass-Smep
smep的全称是Supervisor Mode Execution Protection,它是内核的一种保护机制,作用是当...
2019-08-04 10:11:00 | 阅读: 141 |
收藏
|
xz.aliyun.com
mutex
opera
cr4
ldisc
smep
IO FILE 之任意读写
上篇文章描述了vtable check以及绕过vtalbe check的方法之一,利用vtable段中的_IO_str_ju...
2019-08-04 10:10:00 | 阅读: 142 |
收藏
|
xz.aliyun.com
缓冲区
数据
underflow
fileno
一次Blind-XXE漏洞挖掘之旅
2019-08-04 10:08:00 | 阅读: 90 |
收藏
|
xz.aliyun.com
LIMIT子句中的盲 SQL注入漏洞利用
原文:https://www.noob.ninja/2019/07/exploiting-tricky-blind-sql-...
2019-08-04 10:05:00 | 阅读: 143 |
收藏
|
xz.aliyun.com
album
albums
注入
asc
tbl
利用源服务器IP地址绕过Cloudflare WAF - 先知社区
CloudFlare是一个被人们广泛使用的Web应用防火墙(WAF)提供商。但是,如果你能在一秒钟内绕过所有这些保护措施...
2019-08-04 07:30:57 | 阅读: 240 |
收藏
|
xz.aliyun.com
绕过
crimeflare
证书
hackerone
漏洞
[红日安全]Web安全Day1 - SQL注入实战攻防 - 先知社区
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web...
2019-08-04 07:30:56 | 阅读: 291 |
收藏
|
xz.aliyun.com
数据
注入
数据库
php
sqlmap
XSS--CSP绕过【firefox和chrome】和data://协议的使用 - 先知社区
最近做一道关于XSS的CTF题目,用到了data://协议触发XSS,并且需要绕过带nonce的CSP策略。由于题目环境没有...
2019-08-04 07:30:55 | 阅读: 188 |
收藏
|
xz.aliyun.com
php
绕过
getnote
payload
Previous
240
241
242
243
244
245
246
247
Next