CVE-2019-12384：Java Jackson库反序列化漏洞 概述在一次渗透测试中，我们分析到目标应用使用了Java Jackson库来反序列化JSONs数据。进一步分析我们找出了一个... 2019-07-31 10:14:00 | 阅读: 122 | 收藏 | xz.aliyun.com jackson 攻击 数据 攻击者 漏洞

虚拟化安全：VirtualBox TFTP Server漏洞分析 原文地址：https://www.voidsecurity.in/0x001 前言NAT模式下的VirtualBox(默... 2019-07-31 10:13:00 | 阅读: 105 | 收藏 | xz.aliyun.com tftp slirp uma

PHP底层的运行机制与原理 - 先知社区 0x01 前言最近写PHP代码比较多，也算不上什么精通，感觉要使用php就得知道这门语言的底层原理，这里决定了解一下PHP... 2019-07-30 12:32:27 | 阅读: 150 | 收藏 | xz.aliyun.com php sapi 指令 模型 数据

CVE-2019-12384漏洞剖析 - 先知社区 在我们的一次研究过程中，我们分析了一个使用Jackson库对JSON进行反序列化的应用程序。在分析过程中，我们寻找到一个反序... 2019-07-30 12:32:25 | 阅读: 140 | 收藏 | xz.aliyun.com jackson 攻击 漏洞 攻击者 ssrf

PHP底层的运行机制与原理 0x01 前言最近写PHP代码比较多，也算不上什么精通，感觉要使用php就得知道这门语言的底层原理，这里决定了解一下PHP... 2019-07-30 10:12:00 | 阅读: 122 | 收藏 | xz.aliyun.com php sapi 公路 数据 指令

Dex简单保护 2019-07-30 10:10:00 | 阅读: 74 | 收藏 | xz.aliyun.com

由Upload-labs的几关引发的思考 upload-labs 一共20关，是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场...... 2019-07-30 10:09:00 | 阅读: 158 | 收藏 | xz.aliyun.com php htaccess windows newfilename 绕过

CVE-2019-12384漏洞剖析 在我们的一次研究过程中，我们分析了一个使用Jackson库对JSON进行反序列化的应用程序。在分析过程中，我们寻找到一个反序... 2019-07-30 10:05:00 | 阅读: 130 | 收藏 | xz.aliyun.com jackson 攻击 攻击者 漏洞 ssrf

2019年四川省大学生信息安全技术大赛AWD简单分析 0x00 前言AWD是第二天的比赛，三轮共三套题，总体下来感觉肾不够用了，午饭吃了一半就继续肝。0x01 第一轮：jee... 2019-07-30 10:04:00 | 阅读: 121 | 收藏 | xz.aliyun.com sess django php curlopt 漏洞

国赛决赛laravel的另一种不完美做法 前言这道题因为非预期的日志文件，直接给出了payload，但是由于我自己没看到，自己找了好久好久，2333，发现自己的P... 2019-07-30 10:03:00 | 阅读: 121 | 收藏 | xz.aliyun.com 3bs 5ccomponent inneritem payload

代码审计之某cms V2.0 最近几天在入门ThinkPHP5.1，然后随缘找了一个CMS 来练练手。于是找到了Hsycms，发现是基于ThinkPHP... 2019-07-29 10:10:00 | 阅读: 156 | 收藏 | xz.aliyun.com php thinkphp5 数据 审计 hsycms

QEMU虚拟化逃逸学习之：WCTF2019 VirtualHole 最近接触了一道 qemu 虚拟化逃逸的题目，正好题目比较适合入门，就把接触虚拟化这一块的内容记录下来。在很多资料里面都会... 2019-07-29 10:09:00 | 阅读: 151 | 收藏 | xz.aliyun.com buff 虚拟 漏洞 megasas 虚拟化

Capstone反汇编引擎数据类型及API分析及示例(三) 2019-07-29 10:08:00 | 阅读: 76 | 收藏 | xz.aliyun.com

Linux Kernel Exploit 内核漏洞学习(1)-Double Fetch 2019-07-29 10:07:00 | 阅读: 67 | 收藏 | xz.aliyun.com

Windows Kernel Exploit(七) -> Uninitialized-Heap-Variable 这是 Windows kernel exploit 系列的最后一篇，如果你按顺序观看我之前文章并且自己调过的话，应该对各种... 2019-07-28 11:21:00 | 阅读: 140 | 收藏 | xz.aliyun.com dbgprint windows ulong32

内核漏洞挖掘技术系列(7)——采用静态模式匹配挖掘linux内核double fetch漏洞 这是内核漏洞挖掘技术系列的第十二篇。第一篇：内核漏洞挖掘技术系列(1)——trinity第二篇：内核漏洞挖掘技术系列(2... 2019-07-28 11:20:00 | 阅读: 138 | 收藏 | xz.aliyun.com 漏洞 数据 挖掘 缓冲区 cocci

渗透测试中弹shell的多种方式及bypass (下载payload执行) 在我们渗透测试的过程中，最常用的就是基于tcp/udp协议反弹一个shell，也就是反向连接。我们先来讲一下什么是正向连接... 2019-07-28 11:19:00 | 阅读: 190 | 收藏 | xz.aliyun.com shellcode windows ctypes 4444 microsoft

RCE：分析ChakraCore中的RCE漏洞利用过程 本文介绍了ChakraCore中的一个漏洞，而此漏洞将导致RCE的产生。由于Chakra很长一段时间没有获得更新，所以我们从... 2019-07-28 11:17:00 | 阅读: 118 | 收藏 | xz.aliyun.com 0x4000 addrof fakeobj auxslots fakeobject

从零开始学PowerShell渗透测试 前言win7以后，powershell默认安装在windows上，这是一个非常强大的渗透测试利器主要用于后渗透的过程中... 2019-07-27 10:40:00 | 阅读: 151 | 收藏 | xz.aliyun.com powersploit powershell 模块 shellcode windows

PHPCMS漏洞分析合集(下) 本篇详细分析了 PHPCMS 的部分历史漏洞。其中多是以获取到漏洞点为场景，反向挖掘至漏洞触发入口（假设自己发现了漏洞点，模... 2019-07-27 10:36:00 | 阅读: 160 | 收藏 | xz.aliyun.com 漏洞 phpcms 加密 php 注入