unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
没人比我更懂waf之一点寒芒先到随后枪出如龙
前言同事遇到一个站有注入,然后有waf,waf检测了一些关键字不是很好弄,于是丢给了我,所以有了这次的故事,话不多说,我们...
2020-08-13 11:35:58 | 阅读: 271 |
收藏
|
xz.aliyun.com
数据
数据库
特有
payload
注入
无字母数字webshell总结
关于无字母数字Webshell这个话题,可以说是老生常谈了。但是一直以来我都没怎么去系统的研究过这个问题,在这里做一波研究...
2020-08-13 11:32:57 | 阅读: 944 |
收藏
|
xz.aliyun.com
php
payload
取反
php7
8c
记一次某cms的代码审计
这是我第一次使用phpstorm+debug来调试代码,关于此次审计也是学习了很多优秀师傅的文章,非常感谢,个人水平较差,...
2020-08-13 11:31:30 | 阅读: 347 |
收藏
|
xz.aliyun.com
php
审计
f7
frphp
信息
Windows权限维持技术整理
Author: Hunter@深蓝攻防实验室0x00 前言&场景在红队中对于拿到的shell或钓上来的鱼,目前比...
2020-08-12 11:25:51 | 阅读: 399 |
收藏
|
xz.aliyun.com
windows
microsoft
software
timesync
schtasks
usual*** CMS 8.0代码审计
0x01、前言最近在做代码审计学习的相关练习,在cnvd看到该cms有个SQL注入,于是有了下面的代码审计。感谢这个过程中...
2020-08-12 11:24:29 | 阅读: 231 |
收藏
|
xz.aliyun.com
php
审计
cmsadmin
注入
editorvalue
Nexus Repository Manager3 JEXL3表达式注入浅析
Sonatype Nexus Repository Manager 3的plugins/nexus-coreui-plug...
2020-08-12 11:23:26 | 阅读: 674 |
收藏
|
xz.aliyun.com
jexl3
nexus
jetty
eclipse
dofilter
提权学习之旅——Windows操作系统提权
前言:了解基础知识之后,这次就来仔细学一下Windows操作系统的提权。Windows提权基础0x00:Windows...
2020-08-11 11:16:06 | 阅读: 345 |
收藏
|
xz.aliyun.com
漏洞
信息
windows
sherlock
补丁
PHP审计- TP3某二次开发程序
前言今天逛某司的时候,看到一个师傅发了一个tp3的源代码,反正菜的没事做,就想着试一试tp框架,本人水平比较差,也是第一次...
2020-08-11 11:15:41 | 阅读: 325 |
收藏
|
xz.aliyun.com
php
数据
后门
trim
跟进去
Flask debug模式下的 PIN 码安全性
Flask 如果在生产环境中开启 debug 模式,就会产生一个交互的 shell ,可以执行自定义的 python 代码...
2020-08-11 11:13:43 | 阅读: 406 |
收藏
|
xz.aliyun.com
machine
flask
c2
getattr
加密
实战撸进内网服务器 (Bypass)
爱笑的人,运气都不会太差,因为运气差的人,从来都不会笑。——热评本次教程较为基础,打码比较严重,有很多不足的地方,希望...
2020-08-10 11:17:31 | 阅读: 343 |
收藏
|
xz.aliyun.com
账号
dmp
xray
mimikatz
记一次内网渗透
前言首先,这个站点有一个前台getshell的漏洞根据里面漏洞代码直接取post数据后缀作为后缀这一特性,且CMS支持FTP。利用FTP上传图片,通过下载上传的正常图片(已被PHP的GD库渲染)之后,利用脚本在图片中插入payload,再次利用FTP上传达到GET Shell的目的payload如下POS...
2020-08-10 11:16:24 | 阅读: 363 |
收藏
|
xz.aliyun.com
php
bindata
uftp
dis
payload
Upload与WAF的那些事
接触渗透一年多了,平时也没写笔记和博客的习惯,于是乎想总结下平时实际遇见的Upload场景,分享一下。背景:去年实习的时候...
2020-08-10 11:15:12 | 阅读: 514 |
收藏
|
xz.aliyun.com
绕过
漏洞
免杀
遇见
渗透
Weblogic 2020-2555&2883分析
Weblogic 2020-2555&2883分析这两个洞是相近的,所以放在一起讲共通的核心触发点Chained...
2020-08-07 10:55:15 | 阅读: 410 |
收藏
|
xz.aliyun.com
otarget
aextractor
OneThink前台注入分析
OneThink前台注入进后台分析我是某次授权的渗透过程中,遇到了OneThink,那么经过一番审计和尝试,最终实现了On...
2020-08-07 10:55:12 | 阅读: 564 |
收藏
|
xz.aliyun.com
username
注入
onethink
php
ucenter
怎样挖掘出属于自己的php反序列化链
Q:为什么要写这篇文章?A:RCTF2020中的swoole一题刺激到我了(,那道题找了两天也找不到链。再后来第...
2020-08-07 10:54:49 | 阅读: 431 |
收藏
|
xz.aliyun.com
destruct
wakeup
yii
魔术
yii2
关于检测web蜜罐利用jsonp获取信息的一些想法
0x00 引言本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&防御手法.本文不提供任何成品插件以...
2020-08-06 10:51:12 | 阅读: 393 |
收藏
|
xz.aliyun.com
蜜罐
信息
jsonp
数据
CVE-2018-2628-Weblogic反序列化漏洞分析
2018年4月18日,Oracle官方发布的CPU(Critical Patch Update)修复了编号为`CVE-20...
2020-08-06 10:49:34 | 阅读: 533 |
收藏
|
xz.aliyun.com
weblogic
rjvm
payload
jrmp
fileupload
Ruby Sanitize<5.2.1的HTML sanitization绕过
2020年6月16日,发布了有关Ruby Sanitize库的安全公告,该公告涉及其RELAXED配置可能导致完全绕过该库的...
2020-08-06 10:47:52 | 阅读: 310 |
收藏
|
xz.aliyun.com
sanitize
安全
绕过
relaxed
securitum
一次sm4参数加密下的sql盲注
0x00 前言 在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户...
2020-08-05 10:50:19 | 阅读: 415 |
收藏
|
xz.aliyun.com
加密
注入
sm4
数据
脚本
对某专属厂商的逻辑漏洞挖掘
某个无聊的夜晚,本菜鸡打开补天专属厂商列表,准备挖一波漏洞补贴家用。打开某专属厂商,看了下收集的域名范围,使用OneForA...
2020-08-05 10:49:47 | 阅读: 304 |
收藏
|
xz.aliyun.com
漏洞
数据
爆破
账号
lc
Previous
174
175
176
177
178
179
180
181
Next