qdPM <9.1 远程代码执行漏洞分析（CVE-2020-7246） 0x00 背景知识htaccess文件.htaccess文件是Apache服务器中的一个配置文件，负责相关目录下的网页... 2020-05-29 10:41:16 | 阅读: 595 | 收藏 | xz.aliyun.com htaccess php 指令 username csrftoken

Bug Bounty:Keybase一键式RCE 用户可以keybase客户端对话框中发送任意聊天链接。在Windows平台中，通过keybase客户端给受害者发送一个明显... 2020-05-29 10:40:43 | 阅读: 438 | 收藏 | xz.aliyun.com keybase shielder 安全 typ punycode

CVE-2016-4437:Apache Shiro RememberMe UnSerialized RCE分析 影响范围Apache Shiro <=1.2.4(由于密钥泄露的问题, 部分高于1.2.4版本的Shiro也会受到影响)... 2020-05-28 10:40:42 | 阅读: 536 | 收藏 | xz.aliyun.com shiro 加密 漏洞 rememberme

thinkphp 5.1框架流程分析与RCE 环境phpstudy+thinkphp5.1.20由于thinkphp5.1以上的版本不再支持官网下载源码，需要使用co... 2020-05-28 10:36:14 | 阅读: 483 | 收藏 | xz.aliyun.com pathinfo 模块 控制 getconfig php

实战渗透-看我如何拿下自己学校的大屏幕(Bypass) 从1月份入坑到现在，已经5个月了。这五个月来一直在刷edusrc，并且在本月初成功达到了总榜第五名。很多人问我如何快速批量刷... 2020-05-28 10:35:18 | 阅读: 469 | 收藏 | xz.aliyun.com ashx bypass asmx 不详

codeql学习——污点分析 本文主要内容有：如何查找函数调用如何查找属性使用如何进行数据流分析寻找fastjson jndi反序列化链Wo... 2020-05-28 10:34:53 | 阅读: 664 | 收藏 | xz.aliyun.com dataflow hasname

XPATH注入学习 0x00、前言转眼这学期上完就要找实习了，在网上找了一些面经来看，看到有问到xpath注入的情况。发现对自己xpath注入... 2020-05-28 10:33:21 | 阅读: 595 | 收藏 | xz.aliyun.com username 注入 accounttype 数据 php

Thinkphp5代码执行学习 缓存类RCE版本5.0.0<=ThinkPHP5<=5.0.10Tp框架搭建环境搭建测试payl... 2020-05-28 10:32:49 | 阅读: 584 | 收藏 | xz.aliyun.com php thinkphp library thinkphp5 payload

浅析域渗透中的组策略利用 0x0 前言  最近在实战过程和比赛过程都遇到了这个点，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。0x1... 2020-05-27 10:31:42 | 阅读: 1053 | 收藏 | xz.aliyun.com sysvol 脚本 gpo gpp windows

VMPwn之温故知新 前言VMPwn泛指实现一些运算指令来模拟程序运行的Pwn题。去年十二月的时候跟着0xC4m3l师傅的文章系统学习了一下V... 2020-05-27 10:30:44 | 阅读: 292 | 收藏 | xz.aliyun.com p8 指令 v36 p32 0x53

CVE-2020-11108: How I Stumbled into a Pi-hole RCE+LPE 原文地址：https://frichetten.com/blog/cve-2020-11108-pihole-rce/以下... 2020-05-27 10:30:20 | 阅读: 397 | 收藏 | xz.aliyun.com php hole payload 漏洞 pihole

mailoney蜜罐学习记录 Mailoney是T-pot蜜罐系统中针对SMTP协议的一个蜜罐，该蜜罐中有三种工作模式，分别为open_relay，po... 2020-05-27 10:27:00 | 阅读: 292 | 收藏 | xz.aliyun.com shellcode 数据 信息 hpfeeds 蜜罐

Bug Bounty:$20000 Facebook DOM XSS window.postMessage()方法保证窗口对象之间的安全跨域通信；例如，在页面和它产生的弹出窗口之间，或者在页面和... 2020-05-27 10:26:00 | 阅读: 465 | 收藏 | xz.aliyun.com facebook postmessage 漏洞 1680 php

CVE-2017-16995复现与分析 前言CVE-2017-16995是一个内核提权漏洞，最近PWN2OWN爆出了一个ebpf模块相关的提权漏洞，因此打算系统... 2020-05-26 10:35:26 | 阅读: 518 | 收藏 | xz.aliyun.com insn prog ebpf 指令 imm

一次对参数编码混淆越权的尝试 一、前言当你进行越权测试遇到参数被混淆编码时是简单的尝试然后放弃，还是和他杠上？，本文将介绍一次对某系统某参数有混淆编码的... 2020-05-26 10:33:34 | 阅读: 343 | 收藏 | xz.aliyun.com 乱码 ypxhvalue 加密 jn

内网信息收集 前言在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~内网... 2020-05-26 10:31:14 | 阅读: 566 | 收藏 | xz.aliyun.com 信息 windows 网络 渗透 powershell

Potato家族本地提权细节 本文结合POC源码，研究Potato家族本地提权细节Feature or vulnerability该提权手法的前提是拥... 2020-05-26 10:30:10 | 阅读: 542 | 收藏 | xz.aliyun.com windows client dcom clsid

某cms代码审计引发的思考 0x01、前言在CNVD闲逛的时候看到这款CMS,发现常见的用于getshell的漏洞都有人提交过，顿时来了兴趣，下载下来... 2020-05-25 10:28:15 | 阅读: 345 | 收藏 | xz.aliyun.com php 漏洞 frphp 注入 getcache

CVE-2019-18679 Squid 敏感信息泄漏 0x1 前言Squid是一个开源的高性能的代理缓存服务器。它接受来自客户端的请求并适当地处理这些请求。例如，如果一个人想下... 2020-05-25 10:27:03 | 阅读: 337 | 收藏 | xz.aliyun.com squid digest 漏洞 noncedata realm

WordPress Ninja Forms插件 CSRF to XSS漏洞（CVE-2020-12462）分析 前言Ninja Forms是一款WordPress插件。使用Ninja Forms插件无需编码即可以创建美观、用户友好的W... 2020-05-25 10:26:14 | 阅读: 293 | 收藏 | xz.aliyun.com 漏洞 攻击 攻击者 formid php