Linux提权总结 0x01 利用内核栈溢出利用已知的漏洞，如脏牛等。0x02 密码提权首先需要介绍两个文件 /etc/passwd 和... 2020-07-17 11:01:52 | 阅读: 679 | 收藏 | xz.aliyun.com passwd shadow 天数 nightfall perm

内网Mysql代理浅析 最近看到TX的一篇红蓝对抗的文章，其中提到了Mssql代理，遂联想到Mysql应该也是一样的原理。于是网上一顿乱搜，不过... 2020-07-16 10:51:59 | 阅读: 477 | 收藏 | xz.aliyun.com 数据 shellcode reuse 数据库 7f

PHP代码审计之旅 前言：之前做了很多web题都遇到过审计代码的题目，命令执行、变量覆盖等。但如果这些代码是分布在一套源码中（如CMS），需要... 2020-07-16 10:50:15 | 阅读: 537 | 收藏 | xz.aliyun.com 漏洞 php 审计 注入 双引号

zimbra RCE环境搭建到复现再到exp编写 环境搭建首先准备个ubantu 14.04服务器，换个更新源，更新下安装辅助包，执行以下命令来安装相应的包apt-g... 2020-07-16 10:49:00 | 阅读: 983 | 收藏 | xz.aliyun.com zimbra 7071 username urn

SCTF 2020 两道Login Me预期解的核心技术 Login Me - cas 4.x excution rce（黑盒）详细的漏洞分析可以参考Apereo CAS 4.X... 2020-07-15 11:05:52 | 阅读: 426 | 收藏 | xz.aliyun.com payload shiro ajp setheader

怪套路之fastbin 本人在做堆题时经常遇到一些思路特别怪的套路,自己不看 exp 基本永远想不到,看完后先是一脸蒙,经过调试就恍然大悟.奥~~... 2020-07-15 11:04:10 | 阅读: 413 | 收藏 | xz.aliyun.com ind arena chooice supwn5

axis 1.4 AdminService未授权访问 jndi注入利用 最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利... 2020-07-14 10:37:14 | 阅读: 513 | 收藏 | xz.aliyun.com axis soapenv envelope wsdd ns1

HEVD系列Windows内核漏洞学习笔记0 友好简单的Windows内核漏洞分析 之 UAF利用0x1 前置知识UAF：即Use After Free，CTF pw... 2020-07-14 10:35:41 | 阅读: 447 | 收藏 | xz.aliyun.com hdevice 漏洞 recvbuf fakeg

某CMS代码审计 来源https://www.yzmcms.com/xiazai/下载最新版的源码，本地起一下环境docker run... 2020-07-14 10:33:00 | 阅读: 400 | 收藏 | xz.aliyun.com 数据 yzm yzmcms php utf8mb4

Rick提权:CVE-2020-8835下的几种另类提权尝试 前言看到两位大佬关于CVE-2020-8835的漏洞分析利用https://xz.aliyun.com/t/7690h... 2020-07-14 09:36:12 | 阅读: 553 | 收藏 | xz.aliyun.com vdso elem 0x730 0x4 mapfd

使用 CodeQL 挖掘 CVE-2020-9297 前言利用 CodeQL 挖掘 CVE-2020-9297 是 Github CTF 中的第四道题目，官方的答案已经公布了... 2020-07-13 10:47:01 | 阅读: 663 | 收藏 | xz.aliyun.com dataflow ma asexpr n1

浅析Linux下Redis的攻击面(一) 0x0 前言  Redis在内网渗透中常常扮演着重要的角色，其攻击方式非常多样化，在内网复杂的环境架构中容易出现各种问题... 2020-07-13 10:46:22 | 阅读: 667 | 收藏 | xz.aliyun.com 数据 数据库 dbfilename 主从 攻击

Java代码审计之Struts2-007(五) 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞，今后关于 Struts2 新的漏洞分析，也将更新于 S... 2020-07-13 10:45:33 | 阅读: 614 | 收藏 | xz.aliyun.com xwork 漏洞 struts

密码找回中的套路 前言首先这不是一篇总结性的帖子，毕竟对于密码找回的测试方法网络上有比较全面的总结，比如用户凭证暴力破解，系统返回了重要的凭... 2020-07-13 10:43:41 | 阅读: 490 | 收藏 | xz.aliyun.com 漏洞 找回 mavenlink 数据 数据库

图说 Lavavel 5.7.X RCE POP 链 也是这次的第五空间比赛中，出了一道关于Lavarel反序列化链的题目，引发了许多师傅对 Lavarel5.7.x 版本的反... 2020-07-10 11:41:33 | 阅读: 466 | 收藏 | xz.aliyun.com illuminate php mrkaixin faker

Java代码审计之Struts2-004(四) 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞，今后关于 Struts2 新的漏洞分析，也将更新于 S... 2020-07-10 11:40:59 | 阅读: 460 | 收藏 | xz.aliyun.com struts 漏洞 004 修复 ww

AMSI原理与绕过---上 TL;DR*　之前大概学过相关的技术但没认真研究和总结过，最近又研究学习了一下，这里做一下总结和分享。大家在渗透的时候都... 2020-07-10 11:39:23 | 阅读: 481 | 收藏 | xz.aliyun.com hresult amsicontext eicar powershell

内网渗透之应用层隧道技术 ​ 应用层中的隧道技术主要应用软件提供的端口来发送数据。常用的隧道技术协议有SSH，HTTP/HTTPS以及DNS​... 2020-07-10 11:08:12 | 阅读: 561 | 收藏 | xz.aliyun.com 端口 数据 ssh 隧道 远程

Apache Dubbo 2.7.6 反序列化漏洞复现及分析 简介Dubbo 从大的层面上将是RPC框架，负责封装RPC调用，支持很多RPC协议RPC协议包括了dubbo、rmi... 2020-07-09 11:06:32 | 阅读: 622 | 收藏 | xz.aliyun.com dubbo invocation 漏洞

xray联动BurpSuite自动扫描dvwa靶机渗透测试 请阅读xray官网请下载的时候选择最新的版本下载。一、下载直接打开github下载需要平台的xray,这里我选择win... 2020-07-09 11:03:41 | 阅读: 553 | 收藏 | xz.aliyun.com 漏洞 xray burp 数据 注入