unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
0x41414141CTF web&一道forensics writeups
Background打了一周左右的0x41414141 ,这个比赛的web还是有一些值得记录的点,所以写篇记录来记录一下graphed 2.0国内对graphq...
2021-02-22 17:34:23 | 阅读: 145 |
收藏
|
xz.aliyun.com
注入
getnote
u0644
mtew
数据
记一次和厂家相爱相杀
http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑...
2021-02-20 17:32:52 | 阅读: 157 |
收藏
|
xz.aliyun.com
绕过
sys004
修复
xxxxx
备份
Apache Shiro 认证绕过分析(CVE-2020-17523)
0x01 漏洞描述Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松...
2021-02-20 17:31:39 | 阅读: 192 |
收藏
|
xz.aliyun.com
shiro
漏洞
trimtokens
pathmatches
sakuraの从零开始のIoT漏洞挖掘系列(一): Western Digital My Cloud Pro系列PR4100 NAS认证前RCE漏洞分析与利用
简述本文主要是对crowdstrike团队的pwn2own-tale-of-a-bug-found-and-lost-again文章进行学习,并梳理漏洞模式和探究...
2021-02-20 17:30:49 | 阅读: 177 |
收藏
|
xz.aliyun.com
firmware
crfs
modsecurity
pwd
mods
python沙箱逃逸总结
概述学弟写了个Python的qq机器人,有代码执行,试着逃逸了一波,顺变想总结一下以前看到的用__code__逃逸的姿势,所以有了这篇文章.沙箱逃逸,就是在一个受...
2021-02-20 17:29:50 | 阅读: 189 |
收藏
|
xz.aliyun.com
python
globals
模块
builtins
popen
简单绕过waf拿下赌博网站
确定目标收集信息x.x.x.x首先常规测试方法一顿怼,目录扫描,端口扫描,js文件,中间件,指纹识别,反正该上的都上。。。。随手加个路径,报错了,当看到这...
2021-02-19 15:30:18 | 阅读: 151 |
收藏
|
xz.aliyun.com
php
upupw
nvoke
免杀
后门
一次内网挖矿病毒的应急响应
零、前言前几天公司的一台虚拟机CPU持续告警,IT周日发现了问题,后来发现是挖矿病毒并且已经在内网扩散了,安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么...
2021-02-19 15:29:53 | 阅读: 242 |
收藏
|
xz.aliyun.com
攻击
病毒
31m
安全
脚本
java审计-通俗的理解并审出自己的第一个漏洞
要熟悉java语法,知道啥是类,啥是方法,啥是接口,啥是常量巴拉巴拉巴拉在打开源码时先判断系统框架,例如一个struts2项目中web.xml文件存在Filte...
2021-02-18 14:46:59 | 阅读: 161 |
收藏
|
xz.aliyun.com
数据
漏洞
mapper
数据库
springmvc
对苹果mDNS协议的中间人攻击
mDNS简介mDNS(Multicast DNS)指的是多播DNS,就像之前说的,这个包也是在内网中为了知道各主机的ip地址而存在的,大概是广播我是谁,我在什么什么...
2021-02-18 14:40:27 | 阅读: 299 |
收藏
|
xz.aliyun.com
mdns
windows
数据
bonjour
伪造
BlackHat2020 议题 「When TLS Hacks You」 复现
When TLS Hacks You出了一个利用tls进行ssrf的姿势,而且赵师傅在西湖论剑2020 Web HelloDiscuzQ 题也做了一些新研究,很早之前...
2021-02-18 14:36:26 | 阅读: 170 |
收藏
|
xz.aliyun.com
攻击
aaaa
赵师傅
原作者
301
手机应用中的OAuth登陆安全测试
效果展示鉴于本文写的太乱,实在怕有些同学因保护视力而不继续看下去,先放出通过后文描述的两种方法挖掘到的一小部分漏洞作为吸引。OAuth2授权访问之impli...
2021-02-18 14:35:00 | 阅读: 191 |
收藏
|
xz.aliyun.com
weibo
oauth2
攻击
攻击者
implicit
ysoserial AspectJWeaver file write gadget
昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver,今天分析一下。先看下yso给出的payloadpac...
2021-02-18 14:34:12 | 阅读: 247 |
收藏
|
xz.aliyun.com
simplecache
hashset
lazymap
数字签名劫持
声明本文只是用来交流技术,切勿使用该技术运用到非法途径中,否则一切与作者无关!回顾开发人员通常会签名他们的代码,以便向用户保证他们的软件是受信任的,并且尚未以...
2021-02-18 14:33:49 | 阅读: 208 |
收藏
|
xz.aliyun.com
证书
哈希
注册表
信任
powershell
nodejs 中的漏洞技巧
nodejs中的漏洞技巧关于原型链在javascript中,继承的整个过程就称为该类的原型链。每个对象的都有一个指向他的原型(prototype)的内部链接,这...
2021-02-10 12:18:51 | 阅读: 518 |
收藏
|
xz.aliyun.com
vm2
nodejs
模块
mainmodule
execsync
Laravel Debug RCE分析
[TOC]0x00 漏洞成因影响版本:Ignition<2.5.2根据补丁来diff,发现补丁位于Ignition的一个Solution子类中。根据Ignite...
2021-02-10 12:18:09 | 阅读: 341 |
收藏
|
xz.aliyun.com
php
ignition
16le
payload
viewfile
对某棋牌站的一次getshell
最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号...
2021-02-10 12:17:54 | 阅读: 222 |
收藏
|
xz.aliyun.com
php
注入
sqlmap
phpmyadmin
priv
python脚本监测资产中存在的高危服务
一、前言 做某个项目主要的任务是对资产服务识别,以及弱口令等常规漏洞的检查。由于IP数量巨大,客户自己都不知道有哪些资产服务且有些端口服务开关不定,给...
2021-02-10 12:15:16 | 阅读: 171 |
收藏
|
xz.aliyun.com
模块
端口
receiver
python
prase
浅析Window API Hook的原理与应用
0x0 前言 研究这个技术一开始主要是为了免杀的需要,后面我发现其实可以学到更多的东西,所以简单记录一下。0x1 什么是Window API?正如Windo...
2021-02-10 12:13:52 | 阅读: 187 |
收藏
|
xz.aliyun.com
x8b
messageboxa
windows
xd0
xc9
【漏洞预警】Windows 多个严重高危漏洞预警(CVE-2021-24074、CVE-2021-24078等)
2021年2月10日,阿里云应急响应中心监测到微软发布补丁,修复了包含TCP/IP远程执行代码漏洞(CVE-2021-24074)、Windows DNS Server远程代码执行漏洞(CVE-202...
2021-02-10 11:10:42 | 阅读: 66 |
收藏
|
xz.aliyun.com
漏洞
windows
补丁
安全
远程
【漏洞预警】Apache Skywalking GraphQL 注入与远程代码执行漏洞
2021年1月23日,蚂蚁安全非攻实验室 @fatansyC4t 向Apache官方报告了Apache Skywalking SQL注入与远程代码执行漏洞。2021年...
2021-02-07 12:25:49 | 阅读: 72 |
收藏
|
xz.aliyun.com
漏洞
skywalking
安全
阿里
数据库
Previous
152
153
154
155
156
157
158
159
Next