华为路由器漏洞CVE-2017-17215复现分析 0x00 漏洞描述CheckPoint报告华为HG532产品存在远程命令执行漏洞，华为HG532 系列路由器是一款为家庭... 2020-11-13 10:45:47 | 阅读: 390 | 收藏 | xz.aliyun.com 虚拟 虚拟机 漏洞

一次旁站信息泄露的dedecms站点渗透 今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧话不多说来看看站，先信息收集一波打... 2020-11-13 10:44:57 | 阅读: 488 | 收藏 | xz.aliyun.com pcntl php basedir 前台 信息

记一次bc推广 朋友给了我一个站，算一个比较大的bc，主站看了一下，没有入口，就换了他的一个推广平台然后首先大致扫了一下目录，希望可以看... 2020-11-12 11:05:11 | 阅读: 394 | 收藏 | xz.aliyun.com 0x7e sqlmap payload 数据

UEditor编辑器任意文件上传漏洞分析 ue下载地址http://http://ueditor.baidu.com/website/download.htmle... 2020-11-12 11:01:26 | 阅读: 399 | 收藏 | xz.aliyun.com 漏洞 ue ashx crawler

chrome sandbox escape case study and plaidctf2020 mojo writeup mojoIntro to Mojo & Servicesmojo术语message pipe是一对endpoints... 2020-11-12 11:00:00 | 阅读: 386 | 收藏 | xz.aliyun.com mojom mojo receiver remote

MySQL绕过小结 0x01 前言最近在网上搜集学习到关于 mysql 注入的操作，故做一个小总结。0x02 测试我的WafBypass之... 2020-11-12 10:59:07 | 阅读: 292 | 收藏 | xz.aliyun.com 空白符 双引号 database 0aselect 绕过

从小程序到服务器Shell 案例来自某次攻防演习的真实案例中....当大佬已经在内网漫游时，而身外菜鸡的我还在外边徘徊为拿不到shell而苦恼中...... 2020-11-11 11:40:25 | 阅读: 278 | 收藏 | xz.aliyun.com 数据 信息 无果 dining 端口

漏洞分析 - Apple授权过程的任意账号登录漏洞($100,000) 前置信息JWT的组成介绍JSON Web TokenJWT由3部分组成HeaderPayloadSignatu... 2020-11-11 11:35:12 | 阅读: 358 | 收藏 | xz.aliyun.com 漏洞 appleid 安全 私密 逻辑图

米酷cms代审记录 一、前言米酷cms是一套用户视频搭建的cms，源码中存在大量sql注入，选了两处进行记录其余过程原理和过程都一样就不记录了... 2020-11-11 11:34:38 | 阅读: 281 | 收藏 | xz.aliyun.com php 注入 漏洞 数据 账号

GEEKPWN2020-云安全挑战赛决赛-baby_kernel题解 前言上周参加了酷炫的GEEKPWN大会，比赛时未能解出这道题目，因为是bpf相关的洞，之前也有一点了解，赛后七哥不厌其烦... 2020-11-11 11:30:48 | 阅读: 280 | 收藏 | xz.aliyun.com percpu elem insn kaslr poweroff

Linux kernel BPF模块的相关漏洞分析 今年pwn2own上的linux kernel提权漏洞是linux kernel bpf模块的漏洞 ---CVE-2020-... 2020-11-11 11:29:51 | 阅读: 328 | 收藏 | xz.aliyun.com 取值 umin s32 漏洞 smin

从蜜罐上线到1day发现 2020某网行动期间，深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农... 2020-11-10 10:56:57 | 阅读: 390 | 收藏 | xz.aliyun.com 漏洞 newfilename ashx mediaserver

记一次受委托的产品安全测试 一个平平无奇的周末，哥们儿发来消息，说自己手上有个产品安全测试搞不定，想让我帮帮忙——本来是不乐意的，但海底捞实在是香，所... 2020-11-10 10:55:05 | 阅读: 377 | 收藏 | xz.aliyun.com php 注入 前台 漏洞 安全

半途而废的测试(二) 继续篇上次写完文章之后，承蒙一位老哥指点说内网中有域，这次我又来了https://xz.aliyun.com/t/84... 2020-11-10 10:51:01 | 阅读: 294 | 收藏 | xz.aliyun.com 代理 老哥 payload 漏洞 几台

Weblogic 10.3.6.0版本 Console HTTP 协议远程代码执行漏洞（CVE-2020-14882）分析以及poc构造 在Oracle官方发布的2020年10月关键补丁更新公告CPU中，包含一个存在于Weblogic Console中的高危远程... 2020-11-10 10:50:52 | 阅读: 445 | 收藏 | xz.aliyun.com 漏洞 weblogic handlestr gethandle 14882

xxl-job api未授权Hessian2反序列化 前言​ 最新版有师傅已经给出POC,配置执行器,新建任务对关联服务器执行shell命令，但是比较蛋疼的是可能关联服务... 2020-11-09 10:46:00 | 阅读: 545 | 收藏 | xz.aliyun.com jndi xxl injection github veracode

Frida及Brida学习记录 前言之前看了ESE大表哥的Brida插件加解密实战,借用ESE表哥的资料的基础上对Frida和Brida插件的一些知识学习... 2020-11-09 10:45:29 | 阅读: 556 | 收藏 | xz.aliyun.com 脚本 brida 加密 python burpsuit

思路分享：windows权限维持场景中如何隐藏服务信息 1. 译文声明 本文是翻译文章，原作者 Joshua Wright原文地址：https://www.sans.org/... 2020-11-09 10:40:13 | 阅读: 315 | 收藏 | xz.aliyun.com swcuengine windows 隐藏 dclcwpdtsd iu

一次艰难的TP渗透测试 信息收集由于网站 www.a.com/admin，访问立即跳转到www.a.com/admin/publicer/logi... 2020-11-06 02:00:40 | 阅读: 539 | 收藏 | xz.aliyun.com pcntl php wwwroot 202004 vulhostcn

WebLogic-XMLDecoder反序列化漏洞分析 XMLDecoder/XMLEncoder 是在JDK1.4版中添加的 XML 格式序列化持久性方案，使用 XMLEnco... 2020-11-06 01:59:14 | 阅读: 349 | 收藏 | xz.aliyun.com weblogic qname xmldecoder