记一次360众测仿真实战靶场考核WP 1，微信 User-Agent头伪造User-Agent: Mozilla/5.0 (iPhone; CPU iPhone... 2020-04-07 10:49:23 | 阅读: 534 | 收藏 | xz.aliyun.com php 数据 审计 万能 远程

Bypass安全狗4.0 最近准备多搞搞实战，就准备从绕waf开始，第一位受害者就选安全狗4.0叭。源代码：<!DOCTYPE html><h... 2020-04-07 10:48:59 | 阅读: 269 | 收藏 | xz.aliyun.com payload 绕过 repeat username database

红队-Getshell总结 Author: sm0nk@深蓝攻防实验室  无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell... 2020-04-07 10:47:43 | 阅读: 452 | 收藏 | xz.aliyun.com 漏洞 php ssrf 注入

Discuz!X 3.4 系列漏洞梳理 分析了目前已经公开的Dz3.4系列漏洞，作为学习和记录。Discuz!X ≤3.4 任意文件删除漏洞1、简述漏洞原因... 2020-04-03 10:53:53 | 阅读: 395 | 收藏 | xz.aliyun.com php 漏洞 2132 formhash b4gi

蚁剑改造计划之实现JSP一句话 前言本人有意写一份系列文章，主要内容是分享蚁剑改造过程中的一些技巧与经验。因为蚁剑的相关文档实在比较少，可能很多同学都像... 2020-04-03 10:51:35 | 阅读: 396 | 收藏 | xz.aliyun.com encoder payload hexstring pagecontext

Weblogic T3/iiop 构造有回显exp方案分析 简介传统weblogic T3协议回显分析这里主要分析 https://github.com/5up3rc/weblog... 2020-04-03 10:50:25 | 阅读: 245 | 收藏 | xz.aliyun.com weblogic t3

Fastbin Attack 学习 首先需要了解：fastbin大小<=64B（32位），fastbins中的chunk不改变它的prev_inuse标志，... 2020-04-03 10:46:49 | 阅读: 374 | 收藏 | xz.aliyun.com payload arena fastbin 0x60

cobaltstrike dns beacon知多少 TL;DRcs作者曾说过dns beacon是cs一重要特色，其原因在于绕过防火墙方面比较有优势，之前测试的时候有点儿... 2020-04-03 10:45:03 | 阅读: 364 | 收藏 | xz.aliyun.com c2 beacon teamserver 数据 checkin

记一次实战MSSQL注入绕过WAF 本次测试为授权测试。注入点在后台登陆的用户名处存在验证码，可通过删除Cookie和验证码字段绕过验证添加一个单引号... 2020-04-02 11:03:33 | 阅读: 371 | 收藏 | xz.aliyun.com 1e 1e1 1eor username 1etop

狂雨cms代码审计：后台文件包含getshell 开学了课多了也是比较忙，花了好久才完成狂雨cms是款小说cms，照例先是网站介绍网站介绍狂雨小说内容管理系统（以下简称... 2020-04-02 11:00:18 | 阅读: 418 | 收藏 | xz.aliyun.com ky database php 数据 databasec

fastjson 正则拒绝服务简单分析 无意翻到b1ue大佬挖 fastjson 的拒绝服务漏洞的文章，于是跟了一下漏洞原理和触发流程，按照自己的理解简单地从结果出... 2020-04-02 11:00:12 | 阅读: 337 | 收藏 | xz.aliyun.com jsonpath rlike 漏洞

简述对GhostPetya勒索病毒的一次应急响应 在这个星期二的上午，我旁边的一位表哥正在对都是登陆页面的资产表进行疯狂的测试，脸上的表情越来越焦灼，越来越痛苦，这时急促的电... 2020-04-02 10:59:15 | 阅读: 225 | 收藏 | xz.aliyun.com 金蝶 端口 勒索 病毒 表哥

Spring Boot 2.x Actuator配置不当RCE漏洞复现 0x00 前言在对springboot acturator配置不当漏洞进行学习时，常见的是针对springboot 1.x... 2020-04-02 10:58:19 | 阅读: 406 | 收藏 | xz.aliyun.com 数据库 数据 calculator hasnext

使用codeql挖掘fastjson利用链 什么是codeqlcodeql是github security lab开发的一种代码查询语言，可以利用codeql方便的... 2020-04-01 17:00:55 | 阅读: 396 | 收藏 | xz.aliyun.com ma getter jndi setter

通杀.NET的XSS! 原文链接: All is XSS that comes to the .NET原作者: Paweł Hałdrzyński... 2020-04-01 11:02:00 | 阅读: 481 | 收藏 | xz.aliyun.com cookieless resolveurl headel abcd

记对某CMS的一次代码审计 前言最近对某CMS进行了一次审计，发现该CMS在处理登陆认证时底层数据库查询语句存在设计缺陷导致admin用户在不校验密码... 2020-04-01 11:01:46 | 阅读: 194 | 收藏 | xz.aliyun.com emp php 信息 sm 账号

在PHP一句话木马使用过程中的种种坑点分析 在平时的学习和练习过程中，经常会遇到上传的一句话木马无法执行我们的命令或者说能执行命令但是不能连接菜刀蚁剑等webshel... 2020-04-01 11:00:58 | 阅读: 857 | 收藏 | xz.aliyun.com 木马 php 菜刀 tips bypass

APP测试之安全机制问题及Bypass 前言​ 在一次APP漏洞挖掘的过程中又遇到了之前都会遇到的一个问题今天来讨论一下APP安全渗透测试及漏洞挖掘中... 2020-04-01 10:59:40 | 阅读: 373 | 收藏 | xz.aliyun.com 证书 apk 代理 绕过 机制

从两道靶场题目看XHR **XHR，也就是XMLHttpRequest，是现代浏览器都有的一个内置对象，使用 XMLHttpRequest对象可... 2020-04-01 10:59:25 | 阅读: 277 | 收藏 | xz.aliyun.com payload php 浏览器 passwd

如何通过 Kerberos进行横向移动 0x01 前言Kerberos 已经存在很长时间了，它一直是 Windows Active Directory 默认的身份... 2020-04-01 10:56:40 | 阅读: 421 | 收藏 | xz.aliyun.com 哈希 加密 攻击 lm