D-Link DIR815路由器缓冲区溢出漏洞再分析 [TOC]之前跟着《揭秘家用路由器0day漏洞挖掘技术》调试分析过该漏洞，主要是从qemu用户模式进行分析调试，因为太菜... 2020-06-04 10:53:22 | 阅读: 1207 | 收藏 | xz.aliyun.com payload shellcode hedwig htdocs x09

phpBB从session id泄露到CSRF到XSS（CVE-2019-13376） 前言phpBB是一个论坛软件，使用PHP语言开发的并开放其源码。是模块化设计，具专业性、安全性高、支持多国语系、支持多种数... 2020-06-03 10:37:31 | 阅读: 344 | 收藏 | xz.aliyun.com phpbb bbcode 攻击 攻击者 远程

vBulletin 5.6.1 SQL注入漏洞 vBulletin5 5.6.1 SQL注入漏洞安装php=7.2.10步骤如下：将config.php.bkp重... 2020-06-03 10:37:25 | 阅读: 1073 | 收藏 | xz.aliyun.com php vb vbulletin nodeid

是时候更新一下密码爆破字典了 前言爆破，简单而粗暴，而成功的关键，我觉得在于字典。随着安全意识的提升，常规的密码字典top100、top500啥的已经... 2020-06-03 10:35:07 | 阅读: 551 | 收藏 | xz.aliyun.com 数据 爆破 top100 github

蓝牙冒充攻击 (BIAS) 漏洞原理分析 sourcell.xu@海特实验室Boffins 披露了一个被称为 BIAS 的蓝牙安全漏洞 (CVE-2020-1013... 2020-06-03 10:34:00 | 阅读: 287 | 收藏 | xz.aliyun.com verifier 攻击 sres bias

Jackson JDOM XSLTransformer Gadget浅析 开篇前言最近看的一个Jackson反序列化深入利用+XXE攻击的漏洞，觉得比较新奇，所以简单分析一下~影响范围Jack... 2020-06-02 10:43:04 | 阅读: 510 | 收藏 | xz.aliyun.com jackson 漏洞 fasterxml groupid artifactid

记一次失败的实战渗透 由于不可抗因数，约定俗成目标域名为xxx.com;ip为xxxx.xxx.xxx.118,文章写出来也就给大家图一乐呵，如有... 2020-06-02 10:42:42 | 阅读: 546 | 收藏 | xz.aliyun.com 信息 爆破 端口 社工 wordpress

Playing with GZIP: RCE in GLPI (CVE-2020-11060) 原文地址：https://offsec.almond.consulting/playing-with-gzip-rce-in... 2020-06-02 10:40:11 | 阅读: 439 | 收藏 | xz.aliyun.com php glpi huffman 数据 collate

emlog博客系统的一次审计 最近想做一下博客迁移，发现了emlog博客系统，发现很久没有更新，去CNVD上搜索发现了几个归档的漏洞，这里对照其中的描述... 2020-06-02 10:35:23 | 阅读: 453 | 收藏 | xz.aliyun.com php zipfile emdirect 该处 注入

DNS隧道搭建及反弹shell之脱坑 介绍及场景在内网环境中，通常出于安全考虑，网络防火墙会对主机的网络协议进行限制，只会放行主机服务需要的协议，当处于内网中的... 2020-06-01 11:14:00 | 阅读: 320 | 收藏 | xz.aliyun.com dnscat2 bunlder gem 数据 网络

Django 初次尝试编写 Web 漏洞扫描器挖坑记录 Python 3.8.0Python 3.8 支持许多高级特性，在 Web 漏扫这一块 Python 编写也十分灵活... 2020-06-01 11:10:23 | 阅读: 626 | 收藏 | xz.aliyun.com django 国光 漏洞 数据 爆破

基于机器学习的GitHub敏感信息泄露监控 背景现在很多公司都会面临，内部敏感信息，比如代码，内部系统服务器地址，账号，密码等等泄露到GitHub上的风险，有恶意的也... 2020-06-01 11:07:16 | 阅读: 426 | 收藏 | xz.aliyun.com 信息 svm unfiltered rowsnumber hmm

PHPYUN人才系统一个正常函数不正常用法引发的逻辑隐患(审计思路) 一般来说审计的话都可以从入口文件代码开始看起，因为从入口文件代码中可以给到非常多的信息为后面审计做好铺垫，比如根目录下的 i... 2020-06-01 11:06:28 | 阅读: 219 | 收藏 | xz.aliyun.com php 数据 eid phpyun ra

wireshark和威胁分析 wireshark和威胁分析... 2020-06-01 11:05:39 | 阅读: 434 | 收藏 | xz.aliyun.com 数据 流量 捕获 icmp 威胁

CVE-2020-9484 tomcat session反序列化漏洞分析 漏洞通告可以看到利用条件较为苛刻，并且在复现的时候需要做一定配置修改PersistenceManager配置，这个配... 2020-06-01 11:04:35 | 阅读: 504 | 收藏 | xz.aliyun.com 漏洞 sessionid httpsession urldns filestore

Spring Boot漏洞复现 复现一下Sprint Boot的一些漏洞环境搭建Dump环境Mvn构建项目启动项目端点信息路径... 2020-06-01 11:03:30 | 阅读: 550 | 收藏 | xz.aliyun.com logback jolokia 漏洞 cloud 信息

WordPress Page Buider插件 CSRF to XSS漏洞分析 前言Page Builder by SiteOrigin是一个安装量超过100W的WordPress页面生成器插件，该插件... 2020-06-01 11:02:26 | 阅读: 264 | 收藏 | xz.aliyun.com 漏洞 数据 panels siteorigin 信息

都0202年了老嗨还在用的 - 各种姿势jsp webshell 最近，我的朋友“老嗨”，他参加了一个某云举办的号称可能史上最强的使用了AI技术的Webshell检测系统挑战赛...因为我没... 2020-05-29 10:44:55 | 阅读: 957 | 收藏 | xz.aliyun.com threedr3am unboundid

phpmyadmin<4.8.3 XSS挖掘 前言最近在审计phpmyadmin的时候发现了一个XSS漏洞，后来发现在版本大于4.8.3以后该漏洞被修复了。看了下之前公... 2020-05-29 10:42:55 | 阅读: 467 | 收藏 | xz.aliyun.com priv php globals getdisplay privileges

Intigriti的2020年5月XSS挑战 分析题目在访问Challenge.intigriti.io 时，显示以下页面引起我的注意：我看到的第一件事是黑体字，指... 2020-05-29 10:42:33 | 阅读: 534 | 收藏 | xz.aliyun.com intigriti widgets github 浏览器 physuru