免root将手机（Android&IOS）改造成移动渗透神器 渗透测试人员都习惯一台笔记本走天下，但有的时候笔记本还是太大，一些地方用笔记本做渗透测试还是太招摇，而且有的时候也不会随身都... 2019-07-12 10:06:00 | 阅读: 157 | 收藏 | xz.aliyun.com termux ish apk 音量 github

以太坊随机数安全全面分析（一） 一、前言分析了如此多的合约与攻击案例后，我发现随机数是经常出现的一个话题。在CTF题目中经常能见到随机数的预测。以太坊作... 2019-07-12 10:00:00 | 阅读: 148 | 收藏 | xz.aliyun.com raffleid contestants fee blockhash

CVE-2017-12615漏洞复现 这是一个关于任意文件上传的漏洞，在tomcat中启用put方法会导致任意文件可以上传，从而导致服务器权限被获取。201... 2019-07-11 10:13:00 | 阅读: 121 | 收藏 | xz.aliyun.com 漏洞 readonly 攻击 windows

某info <= 6.2.0前台任意文件上传漏洞 在 Windows环境、PHP版本<=5.3 的环境中， Metinfo 存在一个前台任意文件上传漏洞。攻击者可以通过该漏洞... 2019-07-11 10:10:00 | 阅读: 110 | 收藏 | xz.aliyun.com 漏洞 windows php iconv 绕过

使用Microsoft域绕过防火墙 看到这篇文章，于是想来复现一下注册一个微软账号登录https://social.msdn.microsoft.com... 2019-07-11 10:06:00 | 阅读: 174 | 收藏 | xz.aliyun.com wro ppay payload msdn microsoft

voucher_swap：利用iOS 12中的MIG引用计数 本文是翻译文章，原文链接：https://googleprojectzero.blogspot.com/2019/01/vo... 2019-07-11 10:05:00 | 阅读: 122 | 收藏 | xz.aliyun.com voucher 端口 漏洞 mig refs

Redis 4.x RCE分析 本文介绍由LCBC战队队员Pavel Toporkov在zeronights 2018上介绍的redis 4.x RCE攻... 2019-07-10 10:08:00 | 阅读: 161 | 收藏 | xz.aliyun.com cr 模块 端口 slave slaveof

Legu3.0脱壳心路历程 [TOC]本片文章描述一次完整的脱壳历程，从java层到Native层Java层java层找到库函数的入口位置... 2019-07-10 10:05:00 | 阅读: 146 | 收藏 | xz.aliyun.com 数据 jni 9e 修复 库函数

2018铁人三项赛总决赛PWN 0x01 littlenote保护全开的堆利用程序，有add、show、delete功能，delete模块有UAF漏洞。... 2019-07-10 10:01:00 | 阅读: 116 | 收藏 | xz.aliyun.com atoi lbase cont 漏洞

字符串漏洞分析：字符串连接与格式字符串 如果我们选择JavaScript作为编程的首选语言，那么我们不必担心字符串连接问题。然而我们经常遇到的一个反复出现的问题是必... 2019-07-10 10:00:00 | 阅读: 137 | 收藏 | xz.aliyun.com 漏洞 数据 说明符 php python

浅析php-fpm的攻击方式 0x1 前言 关于php-fpm之前自己了解的并不多,不过之前在比赛的时候遇到过几次，但是自己太菜了没做到那一步,最近放... 2019-07-09 10:15:00 | 阅读: 190 | 收藏 | xz.aliyun.com php fcgi fastcgi requestid

Linux x64 下的万能 Gadget 来源：香依香偎@闻道解惑一、通用 Gadget蒸米在《一步一步学ROP之linux_x64篇》中提到，在栈溢出的场景下... 2019-07-09 10:11:00 | 阅读: 152 | 收藏 | xz.aliyun.com 指令 csu 隐藏 控制 zhuanlan

PHDays的IDS Bypass竞赛：writeup和解决方案 2019年的Positive Hack Days包括有史以来第一次IDS Bypass比赛。 参与者必须研究五个主机的网段，... 2019-07-09 10:10:00 | 阅读: 172 | 收藏 | xz.aliyun.com samr dnscat 漏洞 dcerpc 端口

CVE-2019-0609: Edge use-after-unmap漏洞分析 如果有用户想通过手机或电脑查看web页面，就会使用web浏览器。而所有主流的商用web浏览器都实现了自己的JavaScri... 2019-07-09 10:09:00 | 阅读: 128 | 收藏 | xz.aliyun.com

【合集】内网端口转发及穿透 - 先知社区 最近尝试了一些内网端口的转发和内网穿透，现在一起总结一下。0x01 正向和反向代理正向代理中，proxy 和 clie... 2019-07-09 00:21:50 | 阅读: 272 | 收藏 | xz.aliyun.com 端口 代理 lcx ssh proxy

异常处理机制流程分析 前言异常常用于动态反调试技术。正常运行的进程发生异常时，在SEH(Structured Exception Handlin... 2019-07-08 11:55:00 | 阅读: 154 | 收藏 | xz.aliyun.com a5 seh v10

代码审计 xxxdisk前台Getshell 0x0 xxxdiskXXXDISK网盘系统[简称：XXXDISK]，是国内最大的网络存储、云存储系统开发及服务提供商，长... 2019-07-08 10:10:00 | 阅读: 147 | 收藏 | xz.aliyun.com 注入 php 绕过 gbk 网络

Magento 2.3.1 :组合拳拿远程代码执行权限 文章来源：https://blog.ripstech.com/2019/magento-rce-via-xss/0x01... 2019-07-08 10:01:00 | 阅读: 116 | 收藏 | xz.aliyun.com magento 漏洞 攻击 攻击者

MOZILLA FIREFOX中UAF漏洞详述 2018年12月，Mozilla通过mfsa2018-29发布了Firefox 64版本，该漏洞最初由Nils发现并报告。... 2019-07-08 10:00:00 | 阅读: 139 | 收藏 | xz.aliyun.com 漏洞 mozilla 浏览器

0ctf 反序列化逃逸复现 小白第一次写文章，还请各位大佬多多指教先来看一下这道题需要的知识点数组可以绕过strlen的长度限制$a=$_GE... 2019-07-08 10:00:00 | 阅读: 96 | 收藏 | xz.aliyun.com php nickname username 绕过 implode