Java 反序列化回显的多种姿势 在研究weblogic、fastjson、shiro反序列化漏洞时，多次遇到了回显问题，本文将从以下几种角度出发来分别探讨反序列化回显的问题，也感谢各位师傅们的反序列化回显研究。先说defineCla... 2020-05-18 10:42:01 | 阅读: 389 | 收藏 | xz.aliyun.com processexec weblogic

CSZ CMS 1.2.7 xss分析与复现 简介CSZ CMS是一个开源Web应用程序，允许管理网站上的所有内容和设置。CSZ CMS是在Codeigniter3的... 2020-05-18 10:40:47 | 阅读: 475 | 收藏 | xz.aliyun.com csz php receiver cszcms protocal

蚁剑改造过WAF系列（一） Author: lz520520@深蓝攻防实验室  为什么会有修改蚁剑这个念头呢，之前有朋友对冰蝎做了改造，本来冰蝎就是... 2020-05-18 10:40:06 | 阅读: 549 | 收藏 | xz.aliyun.com 编码器 解码器 加密 流量 php

一次稍显曲折的爆破经历 拿到手域名一个 cc.test.com 打开后直接就是一个登陆框随手输入admin准备打密码，提示管理员不存在说明... 2020-05-18 10:39:57 | 阅读: 475 | 收藏 | xz.aliyun.com 爆破 简拼 百家 账号 top5000

从0学习WebLogic CVE-2020-2551漏洞 最近遇到的实际环境为weblogic，所以这里顺便总结下测2020-2551的一些相关的点2551也是学习了很多优秀的师傅... 2020-05-15 09:04:00 | 阅读: 623 | 收藏 | xz.aliyun.com weblogic 远程 var2 remote iiop

域控提权合集 菜鸡一枚，标题起的可能有点大，只是个人笔记整理的一个合集（所以基本每个例子都会有实例）。所以虽然说是合集，可能都没有囊括到... 2020-05-15 09:03:26 | 阅读: 538 | 收藏 | xz.aliyun.com htb 票证 windows james exchange

CVE-2020-0932：使用TYPECONVERTERS在MICROSOFT SHAREPOINT上执行远程代码 来源：https://www.zerodayinitiative.com/blog/2020/4/28/cve-2020-0... 2020-05-15 09:02:34 | 阅读: 505 | 收藏 | xz.aliyun.com 攻击 漏洞 攻击者 控制 payload

How to hook Android Native methods with Frida (Noob Friendly) 原文地址：https://erev0s.com/blog/how-hook-android-native-methods-f... 2020-05-15 09:02:09 | 阅读: 568 | 收藏 | xz.aliyun.com jniint apk libnative erev0s

域信息枚举 域内基本的信息枚举是拿到域内机子之后必不可少的一步，后续操作可以说完全依赖于信息枚举的程度这里只针对域内信息进行枚举（域... 2020-05-14 09:12:44 | 阅读: 663 | 收藏 | xz.aliyun.com 信息 cascade gpo 机子 powerview

关于一次python获得完整交互式shell的研究 前言（以下基于linux系统）在一次研究后渗透的过程中，我学习到了关于tsh(tiny shell)的使用,虽然它已经是... 2020-05-14 09:10:15 | 阅读: 464 | 收藏 | xz.aliyun.com termios python 脚本 pty stdprint

浅析TestLink的三个CVE Testlink是一个开源的、PHP编写的，基于Web的测试管理和测试执行系统。github网址为：https://git... 2020-05-14 09:10:13 | 阅读: 489 | 收藏 | xz.aliyun.com tproject importtype 漏洞 php uploadfile

Wordpress 插件 Media Library Assistant 2.81-(LFI和XSS) 前言个人觉得漏洞威胁不算太大，但也作为一个弱鸡的学习经历将其记录下来Media Library Assistant用于... 2020-05-14 09:09:27 | 阅读: 399 | 收藏 | xz.aliyun.com mla download library php 漏洞

CVE-2020-600/6009/6010/11511：在线学习平台多安全漏洞 研究人员在最常见的Learning Management Systems（LMS）插件LearnPress、LearnDa... 2020-05-14 09:09:17 | 阅读: 427 | 收藏 | xz.aliyun.com 漏洞 ipn learndash php 注入

说说代理池 近期由于工作中的遇到的问题，在研究代理池，其实代理池应该说已经是比较成熟的技术，而且在飞速发展，比如现在主流的“秒拨”技术，... 2020-05-13 09:47:38 | 阅读: 426 | 收藏 | xz.aliyun.com 代理 proxy 攻击 信息

WordPress Real-Time Find and Replace插件CSRF to Stored XSS漏洞分析 前言Real-Time Find and Replace是一个可以实时查找和替换WordPress网页数据的插件。据统计，... 2020-05-13 09:46:25 | 阅读: 295 | 收藏 | xz.aliyun.com submenu php wordpress 漏洞 slug

信息收集 前言：最近学习关于信息方面的内容，感觉非常有意思，就将自己总结的笔记分享一下。共同学习，共同进步。域名信息收集域名介绍(... 2020-05-13 09:45:54 | 阅读: 602 | 收藏 | xz.aliyun.com 信息 github 端口 攻击 数据

登陆爆破之0基础绕过密码加密 前段时间身为菜鸡的我也终于接到了一个内网任务，由于没有经验渗透过程中花了很多不必要的时间，导致后期在向目标域移动的时候授权... 2020-05-12 09:30:27 | 阅读: 441 | 收藏 | xz.aliyun.com selector pwd 加密 selenium burp

java反序列化学习记录-Common Collections 5 https://y4er.com/post/ysoserial-commonscollections-5/https:/... 2020-05-12 09:29:19 | 阅读: 451 | 收藏 | xz.aliyun.com valobj gnome lazymap

虎符杯两道NodeJS题目的分析 0x0 前言 感觉比较有意思的一次比赛题目，NodeJS的题目出的很典型，值得去分析和研究一下。0x1 EasyLog... 2020-05-12 09:27:46 | 阅读: 571 | 收藏 | xz.aliyun.com payload koa typeerror php 绕过

入门KKCMS代码审计 一、安装安装过程不再赘述，安装后打开站点如下图所示按CMS的介绍可以用来发卡或者来采集影视进行播放由于是新手导向，所以... 2020-05-11 10:05:32 | 阅读: 553 | 收藏 | xz.aliyun.com php 审计 漏洞 数据 注入