unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
autofocus属性的自创标签xss(xss)
这里使用的是Chrome的一个bug,具体自己查阅。简单来说就是在chrome中autofocus可以与所有HTML标签一起...
2020-05-11 10:03:44 | 阅读: 515 |
收藏
|
xz.aliyun.com
autofocus
onfocus
tabindex
chrome
Azure AD 横向移动 - 1
0x01 前言在过去的几年时间里,我们都是在分享关于本地域环境的横向移动技巧,比如 BloodHound ,它可以通过映射...
2020-05-11 10:02:13 | 阅读: 401 |
收藏
|
xz.aliyun.com
证书
账号
mimikatz
windows
Joomla提权漏洞(CVE-2020-11890)
漏洞简介近日,joomla官方给出了一个安全公告。从公告可知Joomla! CMS versions 2.5.0 - 3....
2020-05-10 10:51:23 | 阅读: 391 |
收藏
|
xz.aliyun.com
用户组
漏洞
账号
joomla
数据
内网渗透之内网穿透
0x0 前言网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理开始探讨,根...
2020-05-10 09:50:51 | 阅读: 489 |
收藏
|
xz.aliyun.com
隧道
icmp
数据
网络
端口
Motion Pro漏洞
<script src=https://ra.xxxx.net/prx/000/http/localh/an_vpn.js></script><script> alert(window._A...
2020-05-10 09:48:01 | 阅读: 657 |
收藏
|
xz.aliyun.com
ra
prx
localh
sessionid
linux后渗透之收集登录凭证
当渗透测试人员拿到shell后,如果要进一步渗透,信息收集是重中之重,内网渗透的深入程度取决于信息收集的深度,内网渗透的本...
2020-05-09 10:05:42 | 阅读: 326 |
收藏
|
xz.aliyun.com
strace
yama
信息
sshd
ssh
通达OA前台任意用户登录分析
最近爆了个通达 OA 任意用户登录漏洞,正好分析分析,顺便师傅一起学习。第一处首先我们找到文件根目录的文件 login...
2020-05-09 10:04:11 | 阅读: 344 |
收藏
|
xz.aliyun.com
codeuid
php
ispirit
datastr
漏洞
对缓存投毒的学习总结
引言:缓存投毒,听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后,你会发现,过程很神奇,结果很...
2020-05-08 09:21:26 | 阅读: 528 |
收藏
|
xz.aliyun.com
投毒
数据
payload
poisoning
有害
Webkit cve-2018-4441 shiftCountWithArrayStorage 漏洞分析与复现
这个洞是lokihardt 发现的,比较简单,适合入门,这里记录一下学习的过程,理解有误望指正。漏洞分析环境配置这里我...
2020-05-08 09:20:19 | 阅读: 402 |
收藏
|
xz.aliyun.com
startindex
butterfly
thisobj
splice
ATutor学习内容管理系统任意文件上传漏洞(CVE-2019-12169)分析
漏洞介绍ATutor是ATutor团队的一套开源的基于Web的学习内容管理系统(LCMS)。该系统包括教学内容管理、论坛、...
2020-05-08 09:19:06 | 阅读: 312 |
收藏
|
xz.aliyun.com
php
pclzip
漏洞
atutor
mods
通用漏洞情报奖励 X 计划
X计划介绍为了更好地保障互联网的安全,提升安全防御能力,以及避免服务器被黑客攻陷后用于勒索与挖矿,先知专门制定了《通用漏洞...
2020-05-07 11:49:00 | 阅读: 362 |
收藏
|
xz.aliyun.com
年内
漏洞
数据
模块
安全
浅析EL表达式注入漏洞
0x01 EL简介EL(Expression Language) 是为了使JSP写起来更加简单。表达式语言的灵感来自于 E...
2020-05-07 07:03:00 | 阅读: 380 |
收藏
|
xz.aliyun.com
u0065
pagecontext
u0027
u002e
注入
CVE-2019-6445分析复现
受影响版本:ntpsec 1.1.0, 1.1.1, 1.1.2编译 安装 配置配置configure,设置成允许调试...
2020-05-07 07:02:00 | 阅读: 376 |
收藏
|
xz.aliyun.com
valuep
ntp
ntpd
ctl
getitem
CVE-2020-8835 pwn2own 2020 ebpf 通过任意读写提权分析
前言该漏洞分析和利用思路作者已经公开,并且也有大佬公开了利用(见参考链接),所以本文就不再对漏洞原理进行分析,主要是对通过...
2020-05-07 07:01:00 | 阅读: 492 |
收藏
|
xz.aliyun.com
elem
radix
btf
idr
0x110
对某大学管理信息系统的一次渗透测试
本文没有getshell,漏洞已报送至教育行业漏洞平台,经验证漏洞已修复。我挖的是edu.cn的漏洞,使用了onefor...
2020-05-06 08:49:00 | 阅读: 315 |
收藏
|
xz.aliyun.com
信息
漏洞
xxxxxxxxx33
绕过
重放
从0到1对基于thinkphp的相关CTF题目分析
前言最近学习了一些thinkphp的知识,本文记录了一下从小白开始学习Thinkphp并解决相关题目的一些内容(大佬请绕路...
2020-05-06 08:47:59 | 阅读: 464 |
收藏
|
xz.aliyun.com
php
thinkphp
类库
控制
模块
使用Frida给apk脱壳并穿透加固Hook函数
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能...
2020-05-06 08:46:01 | 阅读: 410 |
收藏
|
xz.aliyun.com
apk
classloader
数据
userinfo
脚本
一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)
前言近日发现了一款有意思的PHP静态代码审计工具——Wpbullet。与其他PHP代码审计工具不同的是,Wpbullet是...
2020-05-06 08:45:09 | 阅读: 349 |
收藏
|
xz.aliyun.com
wpbullet
wordpress
php
审计
漏洞
Xposed+XServer无需脱壳抓取加密包
Xposed框架简介 Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/...
2020-05-06 08:44:05 | 阅读: 350 |
收藏
|
xz.aliyun.com
xserver
模块
数据
加解密
加密
内网渗透初识—信息收集
进入到内网后,首先要对自己当前所处的网络环境有一个清楚地判断,收集到有关当前环境足够多的信息,为接下来的渗透做好准备PS:...
2020-04-30 10:27:05 | 阅读: 425 |
收藏
|
xz.aliyun.com
爆破
控制
信息
攻击
脚本
Previous
186
187
188
189
190
191
192
193
Next