某报表v8.0 Getshell漏洞分析 南京帆软软件有限公司（以下简称“帆软”）成立于2006年，是中国专业的大数据BI和分析平台提供商，专注商业智能和数据分析领... 2019-07-17 10:02:00 | 阅读: 153 | 收藏 | xz.aliyun.com 漏洞 paramstring 中国 数据 账号

FastJson最新反序列化漏洞分析 漏洞危害：严重FastJson最新爆出的绕过方法可以通杀1.2.48版本以下所有，有传言在autotype开启的情况下可... 2019-07-17 10:01:00 | 阅读: 126 | 收藏 | xz.aliyun.com 绕过 jndi 漏洞

精简版SDL落地实践 Author:@好好学习英语的abc一、前言一般安全都属于运维部下面，和上家公司的运维总监聊过几次一些日常安全工作能不... 2019-07-17 10:00:00 | 阅读: 113 | 收藏 | xz.aliyun.com 安全 漏洞 sdl 修复

生成可打印的shellcode 有时候程序会对我们的payload进行一些可打印检查，比如进行 utf-8 编码等，这时候一般的 shellcode 是无法... 2019-07-17 09:59:00 | 阅读: 138 | 收藏 | xz.aliyun.com encoder sx shellcode wx ah

MSF利用python反弹shell-Bypass AV 本文主要介绍两种利用msf生成python版 payload，并利用Py2exe或PyInstaller将python文件转... 2019-07-16 10:11:00 | 阅读: 157 | 收藏 | xz.aliyun.com python ctypes py2exe msf5 pyinstaller

记一次有趣的渗透测试 别人都放假了我们却还在小学期中,这两天女朋友老是抱怨小学期作业难做,然后她今天发现淘宝上有人花钱代做,遂发来网址让我看看... 2019-07-16 10:10:00 | 阅读: 120 | 收藏 | xz.aliyun.com cmdshell procdump dmp pinohd123 sqlserver

Commons Collections3 新Map利用挖掘(WCTF出题笔记) 在WCTF 2019中，每支队伍要求设计两道题目，我参与了其中一道题目的部分设计，主要为Java安全。题目的利用思路可总结... 2019-07-16 10:09:00 | 阅读: 132 | 收藏 | xz.aliyun.com lazymap payload transformer

Android逆向之Native层分析 [TOC]通常一些应用壳代码、算法协议什么的都会在so层，需要保护起来增加逆向难度。所以本篇文章通过分析壳程序来熟悉一... 2019-07-16 10:08:00 | 阅读: 135 | 收藏 | xz.aliyun.com libshella ldrb 数据 unkown f8

浅析Redis中SSRF的利用 SSRF，服务器端请求伪造，服务器请求伪造，是由攻击者构造的漏洞，用于形成服务器发起的请求。通常，SSRF攻击的目标是外部... 2019-07-15 10:10:00 | 阅读: 123 | 收藏 | xz.aliyun.com slave 数据 crlf payload 6379

Form Maker 1.13.3 SQL注入分析（CVE-2019-10866） 前言最近在复习SQL注入的一些知识，对于order by后面的注入遇到的不是很多，正好五月底WordPress的一个表单生... 2019-07-15 10:09:00 | 阅读: 137 | 收藏 | xz.aliyun.com asc php wp xdebug fm

二进制中的RC4以及提高出题难度的方法 密码学是很重要的一门学科，也是很复杂得学科，但同样是撑起信息安全的伟大学科。不管是在哪个方向，只要与信息有关，都会涉及到密... 2019-07-15 10:08:00 | 阅读: 125 | 收藏 | xz.aliyun.com 加密 逆向 二进制 ksa 题解

赛博杯2019 Write Up 前言杭电赛博协会出得题，感觉质量还是不错的，难易兼备。以下是此次比赛的Write Up。MISCSign in扫... 2019-07-15 10:06:00 | 阅读: 130 | 收藏 | xz.aliyun.com php decimal 数据 inputrop v9

从charles破解历程了解javassist使用 01概述开始之前先明确什么是webshell客户端？先问个问题，什么是客户端，什么是服务端？很简单，提供服务的就是服务端... 2019-07-15 07:03:00 | 阅读: 139 | 收藏 | xz.aliyun.com 流量 z0 菜刀 php 加密

浅谈struts2漏洞防护与绕过-上 2019-07-14 11:10:00 | 阅读: 78 | 收藏 | xz.aliyun.com

从CTF学习软件逆向分析 打开程序：有几秒的弹窗动画主程序：查看help：大意是：你的任务是禁止开始动画，找到硬编码序列和注册机名称/序列... 2019-07-14 11:09:00 | 阅读: 130 | 收藏 | xz.aliyun.com f9 对话框 hardcoded 下手 模块

bugbounty:文件上传——基于时间的SQL盲注 原文链接：https://jspin.re/fileupload-blind-sqli/这将是一篇简短的博客文章和关于B... 2019-07-14 11:08:00 | 阅读: 134 | 收藏 | xz.aliyun.com reefbr 绕过 注入 漏洞 payload

以太坊随机数安全全面分析（二） 一、前言本文继续前文的讲解。在前文中我们介绍了区块链中由公开变量做种子而引起的安全问题；有些合约使用区块哈希作为变量并将其... 2019-07-13 10:50:00 | 阅读: 107 | 收藏 | xz.aliyun.com memory payout deposits blockhash

利用PHP函数parse_str绕过IDS、IPS和WAF 一般来说，PHP将查询字符串(在URL或主体中)转换为$_GET或$_POST内的关联数组。例如：/?foo=bar变为A... 2019-07-13 10:49:00 | 阅读: 147 | 收藏 | xz.aliyun.com php suricata drupal 绕过 7600

Discuz!ML V3.X 代码注入分析 代码来源：http://discuz.ml/download漏洞定位在PoC的代码中填充'.1.'使得代码出错，定位出... 2019-07-12 10:08:00 | 阅读: 172 | 收藏 | xz.aliyun.com lng 2132 z3t2 php 341

Windows Kernel Exploit (三) 这是 Windows kernel exploit 系列的第三部分，前一篇我们讲了内核栈溢出的利用，这一篇我们介绍任意内存... 2019-07-12 10:07:00 | 阅读: 145 | 收藏 | xz.aliyun.com shellcode