对于XXE的理解 XXE漏洞1.概念XXE(XML External Entity Injection) 全称为 XML 外部实体注入2.语法XML 指可扩展标记语言（EXt... 2023-3-21 13:59:0 | 阅读: 41 | 收藏 | 先知安全技术社区 - xz.aliyun.com pcdata php username lol 数据

GC时间窃取攻击 PHP Garbage Collection简称GC，中文翻译PHP垃圾回收，是PHP在5.3版本之后推出的专门针对垃圾回收的机制，在5.3版本之前，因为信息的重复... 2023-3-21 11:13:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com destruct yhqk bzh php

Ejs模板引擎注入实现RCE Ejs简介：EJS是一个javascript模板库，用来从json数据中生成HTML字符串功能：缓存功能，能够缓存好的HTML模板；<% code %>用来执... 2023-3-20 19:17:0 | 阅读: 50 | 收藏 | 先知安全技术社区 - xz.aliyun.com ejs username opts stringify

探究公众号接口漏洞：从后台登录口到旁站getshell 1、发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台，通过浏览器处打开该网站。打开可以看到一处密码登录口，试了一下常用的手机号和密码，没有登录成功... 2023-3-20 08:52:0 | 阅读: 98 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 php 漏洞 前台 备案号

物联网固件逆向工程基础 物联网（IoT）是当今的热门话题，在这些设备中发现的关键漏洞数量巨大。由于这些设备通常连接到内部网络，因此成功的探索会给组织带来巨大的风险，犯罪分子会访问内部网络，因... 2023-3-19 21:0:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 固件 信息 jul binwalk

Unsorted Bin Attack 2023-3-19 17:35:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com

Twig模板引擎注入 我们依然用上次那个图片来看一下：今天我们就来学习一下Twig模板引擎的注入：（网上的师傅写的很不错，结合了两三个来学习学习）Twig模板基础语法：变量：应... 2023-3-18 21:25:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com twig arrow php autoloader payload

任意文件上传的曲折到等待上线 前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的但和以往不同的是，没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开... 2023-3-17 22:37:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 坐等 端口 老办法 ssh

house of huck 心得体会 适用版本：glibc 2.23 -- 至今‍漏洞原理：​printf​ 函数通过检查 __printf_function_table​ 是否为空，来判断是... 2023-3-17 11:19:0 | 阅读: 51 | 收藏 | 先知安全技术社区 - xz.aliyun.com arginfo payload 0x500 positional 0x1ecfe0

python沙箱逃逸学习记录 前言就上次学习mako留下来的疑问，py的沙箱逃逸的学习，这篇记录一下python沙箱逃逸的学习吸收一下Tr0y佬的博客加上一些自己的理解，我的理解的python... 2023-3-17 08:56:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com builtins whoami macr0phag3 python linecache

利用Egghunter对缓冲区空间的GTER命令进行利用 此次尝试利用的命令是GTER命令。下面我开始使用SPIKE模板对这个命令进行模糊处理。当SPIKE发送大约5000字节的数据时，应用程序就崩溃了。在这次攻击过程... 2023-3-16 17:15:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode 缓冲区 gter xaf egghunter

绘画二进制0x000001攻击的艺术 【基于栈的溢出】 文章文类：漏洞分析类来源文章链接：https://infosecwriteups.com/into-the-art-of-binary-exploitation-0... 2023-3-16 15:3:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 缓冲区 攻击 hackvist python abracadabra

仅用一个字节攻击 Titan M 原文链接：https://blog.quarkslab.com/attacking-titan-m-with-only-one-byte.html继我们在 Bla... 2023-3-16 13:23:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 titan 堆栈 固件 攻击

CVE-2023-21839分析 参考：https://baijiahao.baidu.com/s?id=1758317868693403050CVE-2023-21839是一个weblogic的... 2023-3-16 11:48:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com 远程 weblogic jndi iiop

浅谈在数据包被加密和签名保护时的渗透方式 场景在金融银行类安全测试中，经常见到数据包加密、签名保护，这种业务不能直接进行有效的安全测试，修改数据包参数会重放失败，爬虫见到密文也是懵逼测试套路对于这种... 2023-3-16 11:23:0 | 阅读: 49 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 xray 数据 des 安全

使用Egghunter以最小的缓冲区空间开发KSTET命令 我使用下面的muban对KSTET命令进行利用。这次我没有发送5000字节的字符来对该命令进行迷糊测试，而是只用了1000字节。#!/usr/bin/python... 2023-3-15 23:32:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com egghunter kstet shellcode xaf xce

记一次powershell在内网中的分析与利用 前言MSF是一个功能强大的渗透测试工具，它可以帮助安全研究人员和渗透测试人员识别漏洞、开发漏洞利用和执行攻击，而Powershell作为内置于Windows操作系统... 2023-3-15 17:7:0 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com powershell 脚本 nishang 攻击 渗透

浅析C3P0攻击链 C3P0是一个开源的JDBC连接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。目前使用它的开源项目有Hibernate，Spring等... 2023-3-15 15:18:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com c3p0

通过SEH和Egghunter对GMON命令进行利用 我们使用下面的模板来利用GMON命令。#!/usr/bin/pythonimport osimport sysimport sockethost = "... 2023-3-15 10:23:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com seh nseh egghunter gmon x90

Java反射 前言第一次迈入Java安全的领域 这种感觉又让我回想起了去年第一次开始学习php的时候 面对全新的语法 语言结构 又需要从零开始慢慢领悟 结合之前学习的经验 在刚... 2023-3-14 02:30:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com newinstance clz