unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Note——CVE-2010-3333
0x01 漏洞描述漏洞成因:栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度,故可构造数据造成栈...
2020-12-14 11:03:04 | 阅读: 205 |
收藏
|
xz.aliyun.com
pfragments
漏洞
shp
shpinst
rtf1
使用frida获取unity il2cpp符号信息
本次主角是米X游的《原X》,起因还是在网上看到了一篇关于崩3的符号信息还原的文章,就想看看原神上有没有变化。0x1 背景...
2020-12-14 11:00:09 | 阅读: 1039 |
收藏
|
xz.aliyun.com
klass
newmethod
methodinfo
我是如何入侵Facebook: 第一部分
自三月份以来,我就一直处在疫情中。自从疫情开始,我有大量空闲的时间,为了明智地利用这段时间,所以我决定去获得OSWE的认证...
2020-12-14 10:59:48 | 阅读: 273 |
收藏
|
xz.aliyun.com
tapprd
漏洞
facebook
新密码
脚本
从0到tfp0第二部分:voucher_swap EXP详解
本文原文来自From zero to tfp0 - Part 2: A Walkthrough of the voucher...
2020-12-14 10:58:00 | 阅读: 253 |
收藏
|
xz.aliyun.com
voucher
端口
缓冲区
ool
喷射
柳暗花明又一村的后台渗透
相关漏洞已提交官方,并修复,请勿未授权进行渗透测试。前言打工人,打工魂,打工都是人上人。好家伙一到工地,就来了一车砖....
2020-12-11 15:05:52 | 阅读: 244 |
收藏
|
xz.aliyun.com
爆破
习题
burp
家伙
好家伙
sqlite注入的一点总结
打iisc的初赛遇到了一道sqlite的题目,发现sqlite的注入遇到的很少,于是干脆梳理一下,总结一下。sqlit...
2020-12-11 15:02:52 | 阅读: 359 |
收藏
|
xz.aliyun.com
数据
数据库
php
database
tname
SQL注入渗透PostgreSQL(bypass tricks)
这篇文章主要围绕使用Postgres DMBS对应用程序中的SQL注入漏洞进行一般分析,利用和发现。我们将研究Web应用...
2020-12-11 15:00:35 | 阅读: 254 |
收藏
|
xz.aliyun.com
pg
子句
数据
username
注入
web渗透之发现内网有大鱼
目标 xx.xx.xx.xx第一步肯定是收集信息先看下端口开放信息7001/http 8080/http...
2020-12-10 11:05:12 | 阅读: 232 |
收藏
|
xz.aliyun.com
代理
漏洞
信息
7001
顺着
从mimikatz学Windows本地hash抓取
前言在Windows操作系统上,sam数据库(C:\Windows\System32\config\sam)里保存着本地...
2020-12-10 11:01:49 | 阅读: 266 |
收藏
|
xz.aliyun.com
mimikatz
数据
数据库
dmp
powershell
浅析SSRF在CTF中的各种实现方式
关于ssrfssrf在ctf中出现的次数有很多,利用的方式也是多种多样,包括不同的利用手法,绕过,协议的使用。关于red...
2020-12-10 11:00:47 | 阅读: 576 |
收藏
|
xz.aliyun.com
php
主从
6379
流量
端口
浅谈信安文章搜索引擎
一个搜索引擎的实现流程大概为:首先获取海量的数据,整理成统一的格式,然后交给索引程序建立索引,当索引建立好后,就可以进行搜索...
2020-12-10 10:59:28 | 阅读: 268 |
收藏
|
xz.aliyun.com
数据
536
proxy
scrapy
mozilla
内网技巧-Linux权限维持之PAM万能密码登录
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态...
2020-12-10 10:58:00 | 阅读: 189 |
收藏
|
xz.aliyun.com
pam
security
lib64
goodboy
library
简单离奇的偷塔行为
昨天安逸的吹水群突然火爆了起来,消息99+ ,大体浏览的一下,有个伙计搞到了一个站,在群里一发,那场面,锣鼓喧天,鞭炮齐鸣...
2020-12-09 11:07:50 | 阅读: 203 |
收藏
|
xz.aliyun.com
rwxr
logrotate
小马
perm
记一次Citrix Xen APP越权访问利用
1、简介Citrix XenApp是一种按需应用交付解决方案,能够在数据中心对所有Windows应用实现虚拟化、集中部署和...
2020-12-09 11:06:55 | 阅读: 204 |
收藏
|
xz.aliyun.com
citrix
门铁克
杀毒
由WCTF 2020 sshlyuxa 学习Java Attach机制攻击面
在WCTF中,sshlyuxa被评为了best challenge,这是一道很有的Java Pwn题,利用Java Atta...
2020-12-09 11:05:00 | 阅读: 238 |
收藏
|
xz.aliyun.com
username
pid46439
机制
mpid
漏洞
零时科技 | 智能合约安全系列文章之反编译篇
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是...
2020-12-09 11:04:00 | 阅读: 170 |
收藏
|
xz.aliyun.com
memory
var1
temp1
arg0
revert
MSSQL GetShell方法
0x01 环境准备windows2008+MSSQL2008+iis7windows2003+MSSQL2005+ii...
2020-12-09 11:03:22 | 阅读: 349 |
收藏
|
xz.aliyun.com
sqlmap
oacreate
oamethod
windows
inetpub
【漏洞预警】OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞(CVE-2020-1971)
2020年12月08日,阿里云应急响应中心监测到OpenSSL 官方发布安全公告,披露 CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞漏洞描述OpenSSL...
2020-12-09 00:10:45 | 阅读: 74 |
收藏
|
xz.aliyun.com
安全
漏洞
1971
阿里
披露
【漏洞预警】Apache Struts远程代码执行漏洞(S2-061、CVE-2020-17530)
2020年12月08日,阿里云应急响应中心监测到Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。漏洞描述Apache Struts2框架是一个用于开发...
2020-12-08 16:09:39 | 阅读: 85 |
收藏
|
xz.aliyun.com
struts
漏洞
阿里
安全
061
【漏洞预警】Apache APISIX Admin API 默认Token漏洞(CVE-2020-13945)
2020年12月8日,阿里云应急响应中心监测到Apache APISIX 官方披露APISIX Admin API 默认Token漏洞(CVE-2020-13945)。漏洞描述Apache APISI...
2020-12-08 15:35:51 | 阅读: 113 |
收藏
|
xz.aliyun.com
apisix
漏洞
阿里
安全
攻击
Previous
160
161
162
163
164
165
166
167
Next