某json 绕墙的Tips 前一段工作中，涉及到了绕过规则的内容，轮到fastjson，心里还是有点犯怵。没办法，从头开始了解，先从漏洞复现开始。这里真... 2020-04-17 10:38:53 | 阅读: 325 | 收藏 | xz.aliyun.com 1099 alibaba rowset payload autocommit

从CTF中学习PHP反序列化的各种利用方式 出于对php反序列漏洞感兴趣, 遂写一文总结一下在学习PHP反序列化的漏洞过程中遇到的点, 在CTF中有关的漏洞形式几乎是... 2020-04-17 10:36:21 | 阅读: 275 | 收藏 | xz.aliyun.com php 漏洞 1fonly 魔术 unserialize

CVE-2020-10204 Nexus Repository Manager 3-远程执行代码漏洞分析 漏洞介绍官方通告:https://support.sonatype.com/hc/en-us/articles/36004... 2020-04-17 10:35:25 | 阅读: 222 | 收藏 | xz.aliyun.com nexus hibernate validator sonatype vmov

CVE-2016-5195漏洞分析与复现 前言Dirty Cow(CVE-2016-5195)是一个内核竞争提权漏洞，之前阿里云安全团队在先知已经有一份漏洞报告脏... 2020-04-16 10:06:20 | 阅读: 354 | 收藏 | xz.aliyun.com vma pmd cow foll dirty

spring-cloud-config目录穿越漏洞分析 最近打算分析一下spring相关的漏洞,就以spring-cloud-config产生的目录穿越漏洞为引,进行学习,另外,为... 2020-04-16 10:05:30 | 阅读: 356 | 收藏 | xz.aliyun.com 补丁 252f cloud 漏洞 aaaa

Android渗透测试frida——Brida插件加解密实战演示 Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的... 2020-04-16 10:04:13 | 阅读: 443 | 收藏 | xz.aliyun.com brida 加密 apk 数据

对某cms的一次审计 记一次某cms的审计，文章有写的不好的地方，大佬们轻喷。├── Conf（连接数据库的一些配置文件）├── Libs... 2020-04-15 10:06:56 | 阅读: 214 | 收藏 | xz.aliyun.com payload database php num1 num2

由定界符引发的一些安全问题 0x01 前言前一段时间在p 师傅的小密圈中看到了他分享的定界符安全以及一则 Django 的安全修复公告，趁着有时间，对... 2020-04-15 10:05:32 | 阅读: 366 | 收藏 | xz.aliyun.com 定界 定界符 username 注入 userinfo

CVE-2020-0796 SMB漏洞本地提权分析 Author:剑残雪飘@深蓝攻防实验室微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的S... 2020-04-15 10:03:35 | 阅读: 181 | 收藏 | xz.aliyun.com 漏洞 数据 privileges

记一次CVE-2018-12613的题目复现 文件包含蒻姬我最开始接触这个 是一道buuoj的web签到题进入靶机，查看源代码<!DOCTYPE html><h... 2020-04-15 10:03:35 | 阅读: 447 | 收藏 | xz.aliyun.com php whitelist tbl strpos phpmyadmin

Tomcat URL解析差异性导致的安全问题 0x01 简介Tomcat是常见的Web中间件，实际上是利用NIO技术处理HTTP请求，在接收到请求时会对客户端提交的参数... 2020-04-14 10:29:20 | 阅读: 358 | 收藏 | xz.aliyun.com urltest

详述一次拿shell后的单机信息搜集和贯穿整个内网的大型横向渗透 本文中提及的app相关漏洞已经修复，本次测试也为授权测试，所有敏感信息均使用模糊处理。这次内网渗透要从枯燥无味的日常工作说... 2020-04-14 10:28:42 | 阅读: 301 | 收藏 | xz.aliyun.com 信息 数据 账号 光芒 闪烁着

百家cms代码审计 之前看到有师傅在讨论，后台的正常功能被恶意利用，算不算漏洞。我个人理解，能够造成非预期结果的，便是漏洞。可能会有很多师傅... 2020-04-14 10:27:59 | 阅读: 343 | 收藏 | xz.aliyun.com php extention extpath payload pathinfo

sakuraのall fuzz : afl-unicorn 我一直以来都work在语法类fuzz上，产出了很多高质量的漏洞，但事实上我对其他fuzz所知甚少，这个系列权做对各类fuz... 2020-04-14 10:25:41 | 阅读: 349 | 收藏 | xz.aliyun.com unicorn mu cgc mutated sakura

浅析接口安全之WebService 0x0 前言  关于这类型漏洞很少有人发表相关学习资料，最近笔者遇到了这种漏洞，并根据了网上寥寥无几的文章思路安装了工... 2020-04-13 09:45:00 | 阅读: 499 | 收藏 | xz.aliyun.com webservice soap12 wsdl cxf envelope

记一次从源代码泄漏到后台获取webshell的过程 0x01 前言在一次授权测试中对某网站进行测试时，marry大佬发现了一个网站的备份文件，里面有网站源代码和数据库备份等。... 2020-04-13 09:40:39 | 阅读: 349 | 收藏 | xz.aliyun.com cloud 数据 数据库 备份 php

利用SMBGhost (CVE-2020-0796)实现本地权限提升 原文：Exploiting SMBGhost (CVE-2020-0796) for a Local Privilege E... 2020-04-13 09:39:09 | 阅读: 365 | 收藏 | xz.aliyun.com 漏洞 缓冲区 解压缩

某c/s架构系统的一次sql注入记录 前言在渗透该C/S架构的系统时，我们通常会使用Wireshark抓取传输流量分析数据包，在分析时发现传输协议使用http... 2020-04-13 09:37:26 | 阅读: 243 | 收藏 | xz.aliyun.com 数据 setopt curlopt adata aheader

Mssql数据库命令执行总结 0x00 简介本文的攻击场景如下：演示环境的利用场景：本文将要介绍以下内容：xp_cmdshell利用COM... 2020-04-13 09:36:41 | 阅读: 771 | 收藏 | xz.aliyun.com dllname cmdshell cmdexec xpstar

文件上传突破waf总结 前言在这个waf横行的年代，绕waf花的时间比找漏洞还多，有时候好不容易找到个突破口，可惜被waf拦得死死的。。。这里总... 2020-04-13 09:35:18 | 阅读: 414 | 收藏 | xz.aliyun.com 拦截 randomfile 绕过 dao