unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CommonsCollections12之CommonsCollections6改造计划
0x01 前言最近在研究某XXXC的一个servlet反序列化漏洞时发现,第一版payload前期使用HashMap控制其...
2020-12-22 11:45:06 | 阅读: 259 |
收藏
|
xz.aliyun.com
codefile
注入
不出网主机上线方法
测试环境假设192.168.111.0/24为公网ip段,192.168.204.0/24为内网ip段web服务器 W...
2020-12-22 11:44:52 | 阅读: 316 |
收藏
|
xz.aliyun.com
beacon
端口
上线
stinger
代理
ByteCTF WP-无需mail bypass disable_functions
前言在刚结束的ByteCTF的中,@f1sh师傅出了一道bypass php disable_functions的题目,预...
2020-12-22 11:42:00 | 阅读: 251 |
收藏
|
xz.aliyun.com
php
iconv
pcntl
payload
gconv
传递哈希的另类用法(pth)
您还记得第一次passed the hash吗? 它可能有点像这样:msf > use exploit/windows...
2020-12-22 11:40:38 | 阅读: 257 |
收藏
|
xz.aliyun.com
哈希
exchange
票证
pc01
浅论《关于域名攻击面发现》技术方向的想法
子域名探测大家都很熟悉了,但是根据域名去寻找更多的攻击面方面的文章发现讨论的不是很多,笔者根据一些经验以及想法对此方向进行...
2020-12-21 11:20:10 | 阅读: 200 |
收藏
|
xz.aliyun.com
信息
数据
攻击
可信度
可信
CVE-2018-8120分析与利用
介绍CVE-2018-8120漏洞是Windows 7 及 Windows Server 2008系列中的一个经典的提权...
2020-12-21 11:16:54 | 阅读: 226 |
收藏
|
xz.aliyun.com
pvscan0
windows
shellcode
漏洞
windbg
Getshell的途中
日常下发任务对某站点进行渗透测试查看js发现是IBM-Lotus Notes发现未授权访问一枚、并无卵用马上搜索该...
2020-12-21 11:15:00 | 阅读: 187 |
收藏
|
xz.aliyun.com
nsf
控制
lotus
漏洞
爆破
TikTok招聘网站的账号接管漏洞
该网站(careers.tiktok.com)漏洞报告于2020年10月17日通过Hackerone提交至TikTok,Ti...
2020-12-21 11:13:08 | 阅读: 251 |
收藏
|
xz.aliyun.com
facebook
受害
受害者
攻击
攻击者
记一次通过代码审计完成的渗透
这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。信息收集无非老三样,百度、子域名、C端。通过百...
2020-12-18 15:50:01 | 阅读: 187 |
收藏
|
xz.aliyun.com
setopt
curlopt
数据
dirname
thinkphp
POSTGRESQL盲注窃取PSYCOPG2数据
本文为翻译文章,原文链接:https://www.shawarkhan.com/2020/11/exploiting-bli...
2020-12-18 15:47:28 | 阅读: 203 |
收藏
|
xz.aliyun.com
数据
pg
test1
信息
psycopg2
梦中初探域渗透流程
0x0 前言 本文主要站在一个萌新的角度,通过在梦中构建虚拟的渗透场景,结合<<内网安全攻防渗透测试指南>>一书内容,...
2020-12-18 15:46:53 | 阅读: 410 |
收藏
|
xz.aliyun.com
信息
poxpl
控制
账号
S2-059 RCE浅析
文章前言2020年12月8日,Apache官方发布安全公告称Apache Struts2修复了一处ONGL表达式执行的安全...
2020-12-17 12:41:10 | 阅读: 283 |
收藏
|
xz.aliyun.com
findstring
struts
findvalue
智能合约安全系列文章反汇编·上篇
前言通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练...
2020-12-17 12:39:00 | 阅读: 198 |
收藏
|
xz.aliyun.com
指令
push1
jumpi
汇编
arg1
子域名探测方法大全
通过收集子域名信息来进行渗透是目前常见的一种手法。子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引...
2020-12-16 11:02:58 | 阅读: 321 |
收藏
|
xz.aliyun.com
证书
subdomain
数据
爆破
censys
MYSQL8.0注入新特性
之前看到过一些文章,但是没复现,最近在嘶吼CTF碰到题目了,所以记录一下0x01 环境配置出现了两个新的关键字tabl...
2020-12-16 11:01:51 | 阅读: 316 |
收藏
|
xz.aliyun.com
数据
security
数据库
schemata
注入
apache nginx iis中间件漏洞
php常见运行方式有 apache的模块模式(分为mod_php和mod_cgi) cgi模式,fast-cgi模式c...
2020-12-16 11:00:10 | 阅读: 230 |
收藏
|
xz.aliyun.com
php
windows
htaccess
fastcgi
漏洞
"踩坑"S2-061复现与思考
起因struts官方照例更新补丁,这次更新了061,从官方通告上来看与059相似,059的通告类似029与036,既然这样...
2020-12-15 11:43:42 | 阅读: 250 |
收藏
|
xz.aliyun.com
payload
struts
061
漏洞
conversion
深入学习rmi工作原理
1. 前言随着对rmi反序列化的深入学习,发现它的攻击面并没有一开始理解的浅显。主要还是在看这篇针对RMI服务的九重攻击时...
2020-12-15 11:42:35 | 阅读: 195 |
收藏
|
xz.aliyun.com
数据
远程
remote
【漏洞预警】XStream < 1.4.15 反序列化漏洞(CVE-2020-26258、CVE-2020-26259)
2020年12月14日,阿里云应急响应中心监测到 XStream 官方发布安全公告,披露 CVE-2020-26258 XStream 反序列化致SSRF漏洞、CVE-2020-26259 XStre...
2020-12-14 15:04:52 | 阅读: 100 |
收藏
|
xz.aliyun.com
漏洞
安全
阿里
26258
26259
pbootcms最新版本前台捡的rce-论如何绕废正则
前言机缘巧合,为了给bytectf出题,不会写代码,无奈拿起老本行,代码审计一下pbootcms,先说一次,CTF诚不欺我...
2020-12-14 11:26:17 | 阅读: 375 |
收藏
|
xz.aliyun.com
pboot
php
漏洞
绕过
Previous
159
160
161
162
163
164
165
166
Next