CVE-2019-10392：Jenkins Git client插件RCE复现 - PaperPen 0x00 简介Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。0x01 漏洞概述Git... 2019-10-7 17:29:0 | 阅读: 18 | 收藏 | 博客园 - PaperPen - www.cnblogs.com jenkins 漏洞 client

Atlassian JIRA服务器模板注入漏洞复现（CVE-2019-11581） - 渗透测试中心 0x00 漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian Jira S... 2019-09-29 17:10:00 | 阅读: 362 | 收藏 | www.cnblogs.com 漏洞 jira jspa atlassian

Jira未授权SSRF漏洞复现(CVE-2019-8451) - 渗透测试中心 0x00 漏洞背景Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞，原因在于JiraWhitelist这个类的逻辑缺陷，成功利用此漏... 2019-09-29 17:01:00 | 阅读: 453 | 收藏 | www.cnblogs.com jira ssrf 漏洞 8451 vuln

基于设备指纹零感验证系统 - 我是小三 作者: 我是小三博客:http://www.cnblogs.com/2014asm/由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢!工具环境: android... 2019-09-28 09:08:00 | 阅读: 122 | 收藏 | www.cnblogs.com base64tmp strbase64 安全

基于设备指纹零感验证系统 - 我是小三 作者: 我是小三博客:http://www.cnblogs.com/2014asm/由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢!工具环境: android 4.4.... 2019-9-28 08:8:0 | 阅读: 5 | 收藏 | www.cnblogs.com base64tmp strbase64 安全

泛微 e-cology OA 远程代码执行漏洞复现 - PaperPen 0x00 前言Poc已在github公开，由于环境搭建较为复杂，所以我在空间搜索引擎中找了国外的网站进行复现如果有想自行搭建环境复现的可以在公众号内回复“泛微环境”即可获取源码及搭建方式0x... 2019-9-25 17:33:0 | 阅读: 31 | 收藏 | 博客园 - PaperPen - www.cnblogs.com 漏洞 weaver bshservlet

CVE-2019-5475：Nexus2 yum插件RCE漏洞复现 - PaperPen 0x00 前言如果有想一起做漏洞复现的小伙伴，欢迎加入我们，公众号内点击联系作者即可提示：由于某些原因，公众号内部分工具即将移除，如果有需要的请尽快保存0x01 漏洞概述最近hackero... 2019-9-22 22:57:0 | 阅读: 7 | 收藏 | 博客园 - PaperPen - www.cnblogs.com 漏洞 nexus repository windows hackerone

React Native新项目启动报错'React/RCTBridgeDelegate.h' file not found - 麦豇豆 - 博客园 得少佳趣博客园首页新随笔联系订阅管理随笔 - 57  文章 - 0  评论... 2019-09-20 00:00:27 | 阅读: 1221 | 收藏 | www.cnblogs.com 豇豆 随笔 博客园 deintegrate

.NET 反编译调试神器：dnSpy了解一下 - 「圣杰」 - 博客园 一名立志成为架构师并为之努力奋斗的程序员！ 如果客户环境出了问题... 2019-09-16 19:39:31 | 阅读: 774 | 收藏 | www.cnblogs.com dnspy 模块 complus

Hook Java API以获得MD5加密前数据 - luoyesiqiu Java实现MD5加密在Java中，我们用MD5对数据进行加密，代码大概是这样的：import java.security.MessageDigest;import java.secu... 2019-09-16 16:47:00 | 阅读: 317 | 收藏 | www.cnblogs.com digest 加密 数据 python

Hook Java API以获得MD5计算前数据 - luoyesiqiu 介绍MD5消息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保... 2019-9-16 15:47:0 | 阅读: 8 | 收藏 | www.cnblogs.com digest 数据 digest2

CVE-2019-0708：RDP终极EXP复现 - PaperPen 0x00 前言每次复现都会遇到各种各样的问题，这次也不例外，经过多次尝试才复现成功，因此把可能的解决方法也和大家分享一下，有想要一起复现学习/投稿的可以联系我哈0x01 影响版本Windows... 2019-9-12 22:47:0 | 阅读: 32 | 收藏 | 博客园 - PaperPen - www.cnblogs.com windows 0708 bluekeep sp1 win08

CVE-2019-1040 - 基于资源的约束委派攻击域控 - l3m0n 请输入博文的阅读密码: ... 2019-09-11 16:58:00 | 阅读: 55 | 收藏 | www.cnblogs.com 博文

CVE-2019-1040 - 基于资源的约束委派攻击域控 - l3m0n 请输入博文的阅读密码: ... 2019-9-11 15:58:0 | 阅读: 15 | 收藏 | www.cnblogs.com 博文

红队Pulse Secure SSLVPN 漏洞指南 - 渗透测试中心 - 博客园 请输入博文的阅读密码: ... 2019-09-10 05:47:49 | 阅读: 10 | 收藏 | www.cnblogs.com 博文

sqlmap利用DNS进行oob(out of band)注入（转） - 渗透测试中心 - 博客园 0x00 起因实际案子的时候遇到了一个注入，过狗可以使用sqlmap，但是是基于时间的注入和限制频率需要使用--delay参数，本来就是延时再加上--delay等的心力憔悴。所有有了下面... 2019-09-09 23:51:16 | 阅读: 672 | 收藏 | www.cnblogs.com 数据 sqlmap 注入 unc sqlserver

红队Pulse Secure SSLVPN 漏洞指南 - 渗透测试中心 请输入博文的阅读密码: ... 2019-09-09 14:57:00 | 阅读: 112 | 收藏 | www.cnblogs.com 博文

Windows RDP的RCE漏洞分析和复现（CVE-2019-0708） - 渗透测试中心 2019-09-07 19:54:00 | 阅读: 318 | 收藏 | www.cnblogs.com

红队网络基础设施建设 - 渗透测试中心 2019-09-05 22:39:00 | 阅读: 139 | 收藏 | www.cnblogs.com

【实战3】记一次内网中反弹shell的艰难历程 - PaperPen # 0x00 前言最近在客户现场对内网服务器进行渗透测试，发现了大量的弱口令，本次历程就是从这里开始···# 0x01 弱口令对目标ip进行端口扫描，开放端口为80,445,1433,3389... 2019-9-5 21:17:0 | 阅读: 21 | 收藏 | 博客园 - PaperPen - www.cnblogs.com cmdshell 端口 msf5 powershell reverse