Windows Kernel Exploit (六) 这是 Windows kernel exploit 系列的第六部分，前一篇我们讲了空指针解引用，这一篇我们讲内核未初始化栈... 2019-07-27 10:35:00 | 阅读: 126 | 收藏 | xz.aliyun.com 00931040 hevd shellcode

Capstone反汇编引擎数据类型及API分析及示例(二) 上篇分析了Capstone开放的数据类型，下面就来正式看看API吧官方开放的API只有二十个左右，但为了能写的更易懂，我... 2019-07-27 10:34:00 | 阅读: 126 | 收藏 | xz.aliyun.com capstone winkernel vsnprintf skipdata realloc

论菜鸡pwn手如何在无网环境（ps：类似国赛)下生存 引言：在打完一次无网环境后，觉得没网环境实在难受，查个libc都没得查。。没准备好，那时碰巧我下了ctf-challeng... 2019-07-27 10:33:00 | 阅读: 164 | 收藏 | xz.aliyun.com remote uwsgi repr gitbook wiki

Redis和SSRF - 先知社区 Orange在BH大会的paper上面这么说的:Protocols that are suitable to smugg... 2019-07-26 20:58:01 | 阅读: 222 | 收藏 | xz.aliyun.com 250d 250a php 攻击 python

关于对antSword(蚁剑)进行流量混淆处理的解决方案 - 先知社区 最近做渗透测试的过程中经常会用到webshell，在前段时间阅读了dalao的"从静态到动态打造一款免杀的antSword... 2019-07-26 18:54:10 | 阅读: 161 | 收藏 | xz.aliyun.com keystr cryptojs buff asenc 解码器

CVE-2019-11229 Gitea RCE - 先知社区 2019-07-26 18:54:09 | 阅读: 78 | 收藏 | xz.aliyun.com

CVE-2019-11229 Gitea RCE 首话在四月十三号的时候，gitea推送了v1.7.6版本，更新日志说到修复了一个安全问题。之前都没有关注，直到这几天看到先... 2019-07-26 10:46:00 | 阅读: 139 | 收藏 | xz.aliyun.com ssh diag crlf 控制 仓库

堆入门---unlink的理解和各种题型总结 这是我开始学习堆不久后对于一些知识点和CTF题型的总结，希望能帮助到更多的初学者入门二进制安全，大家可以一起打PWN交流，题... 2019-07-26 10:45:00 | 阅读: 122 | 收藏 | xz.aliyun.com onegadget chunk1 atoi py2 py1

关于对antSword(蚁剑)进行流量混淆处理的解决方案 最近做渗透测试的过程中经常会用到webshell，在前段时间阅读了dalao的"从静态到动态打造一款免杀的antSword... 2019-07-26 10:45:00 | 阅读: 174 | 收藏 | xz.aliyun.com keystr cryptojs buff asenc php

Capstone反汇编引擎数据类型及API分析与示例(一) 最近准备用开源的反汇编引擎做个项目，研究了OllyDebug的ODDisasm，disasm与assembl部分代码的思想都... 2019-07-26 10:44:00 | 阅读: 166 | 收藏 | xz.aliyun.com 指令 capstone m680x m68k skipdata

Linux kernel Exploit 内核漏洞学习(0)-环境安装 在Linux上面搞事情很多东西都可能需要我们利用源码来自己编译,相对于Windows来讲可能会比较麻烦和耗时,这个过程中肯... 2019-07-26 10:40:00 | 阅读: 116 | 收藏 | xz.aliyun.com busybox bz2 bzimage smap

PHPCMS漏洞分析合集(上) - 先知社区 本篇详细分析了 PHPCMS 的部分历史漏洞。其中多是以获取到漏洞点为场景，反向挖掘至漏洞触发入口（假设自己发现了漏洞点，模... 2019-07-25 17:06:44 | 阅读: 150 | 收藏 | xz.aliyun.com 数据 php phpcms 漏洞 绕过

SA-CORE-2019-008 Drupal访问绕过漏洞分析 - 先知社区 0x01 概述7月17日，Drupal官方发布Drupal核心安全更新公告，修复了一个访问绕过漏洞，攻击者可以在未授权的情... 2019-07-25 17:06:43 | 阅读: 100 | 收藏 | xz.aliyun.com drupal 漏洞 workspaces 模块

SA-CORE-2019-008 Drupal访问绕过漏洞分析 0x01 概述7月17日，Drupal官方发布Drupal核心安全更新公告，修复了一个访问绕过漏洞，攻击者可以在未授权的情... 2019-07-25 10:26:00 | 阅读: 107 | 收藏 | xz.aliyun.com drupal 漏洞 workspaces 模块

PHPCMS漏洞分析合集(上) 本篇详细分析了 PHPCMS 的部分历史漏洞。其中多是以获取到漏洞点为场景，反向挖掘至漏洞触发入口（假设自己发现了漏洞点，模... 2019-07-25 10:25:00 | 阅读: 172 | 收藏 | xz.aliyun.com php 数据 phpcms 漏洞 绕过

35c3ctf: Collection - 非预期解法 题目基本分析题目给了以下文件：dist/dist/server.pydist/Collection.cpython... 2019-07-25 10:22:00 | 阅读: 120 | 收藏 | xz.aliyun.com ob bytearray readv 0x15 python

浅析CTF中的反静态调试（二） 2019-07-25 10:20:00 | 阅读: 61 | 收藏 | xz.aliyun.com

反溯源-cs和msf域名上线 前言在拿下了目标机之后，目标机在内网里面，使用用msf或者CS时，用VPS做服务器的话，会导致自己的VPS的IP泄露，很容... 2019-07-24 10:26:00 | 阅读: 195 | 收藏 | xz.aliyun.com 上线 vultr reverse nmap 端口

浅谈struts2漏洞防护与绕过-中 S2-033 & S2-037S2-033和s2-037的区别是,是否需要开启动态方法调用这两个漏洞产生的点差不多,只不过... 2019-07-24 10:25:00 | 阅读: 142 | 收藏 | xz.aliyun.com struts wr xwork2

路由器漏洞分析系列（4）:CVE-2019-7297 7298 D-Link DIR-823G 命令注入漏洞复现 CVE-2019-7298漏洞原理D-Link DIR 823G 1.02B03及之前的版本中存在命令注入漏洞，攻击者可... 2019-07-24 10:23:00 | 阅读: 120 | 收藏 | xz.aliyun.com 漏洞 hnap1 hnaplog goahead