unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
攻防世界1.新手练习区
1.view_source访问url:http://111.200.241.244:48855/鼠标点击右键不起作用,F12审查元素得到flag为cybe...
2023-2-18 15:23:0 | 阅读: 29 |
收藏
|
先知安全技术社区 - xz.aliyun.com
x2c
php
cyberpeace
robots
payload
Jetty 内存马注入分析
目录环境搭建Filter分析构造内存马获取ServletHandler获取_filterPathMappings实例化FilterMapping...
2023-2-18 12:25:0 | 阅读: 29 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jetty
flask的SSTI注入
写过很多的SSTI的题,但是一直没有总结过,最近也算是忙,这次,是稍微写写关于SSTI的东西,以后复习了可以好看看,也不至于每次都拿别人的payload关于fl...
2023-2-17 18:42:0 | 阅读: 35 |
收藏
|
先知安全技术社区 - xz.aliyun.com
x5f
globals
subclasses
u005f
popen
网络安全实验室6.解密关
1.以管理员身份登录系统url:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07da...
2023-2-17 18:2:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
脚本
php
加密
sukey
哈希
Hackergame 2020
1.签到url:http://202.38.93.111:10000/打开签到题页面,拖动滑杆,如果将滑杆滑动到最左边,提交 0,那么我们会得到成功的返回,但是...
2023-2-17 18:1:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
滑杆
cn2an
hashlib
python
域渗透GOAD(Game Of Active Directory) v2搭建教程
前几天在社区投稿了GOAD靶场的writeup:域渗透GOAD(Game Of Active Directory) v2(一)域渗透GOAD(Game Of Ac...
2023-2-17 17:1:0 | 阅读: 380 |
收藏
|
先知安全技术社区 - xz.aliyun.com
goad
windows
虚拟
虚拟机
goadansible
栈溢出进阶
原理在 64 位程序中,函数的前 6 个参数是通过寄存器传递的,分别是rdi、rsi、rdx、rcx、r8、r9,第7个以后的参数存放在栈中,gadget不够时可...
2023-2-17 14:3:0 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
seccomp
payload
int16
csu
bss
Joomla(CVE-2023-23752)——一个请求参数 打穿Rest API
由于公司对漏洞的要求比较高,代码审计很快集中到了请求路由的代码块。不管是Wordpress/RounderCube还是PhpMyAdmin以及一些知名度比较高...
2023-2-17 10:50:0 | 阅读: 888 |
收藏
|
先知安全技术社区 - xz.aliyun.com
contacts
overrides
menus
banners
php
jshERP3.0 代码审计
Fastjson反序列化漏洞可以看到 使用的fastjson的1.2.55版本这里找一下Parse或者ParseObject函数 全局搜索一下在src/mai...
2023-2-16 20:20:0 | 阅读: 23 |
收藏
|
先知安全技术社区 - xz.aliyun.com
绕过
修复
漏洞
mapper
注入
如何借助eBPF打造隐蔽的后门
eBPF技术简介linux内核本质上是内核驱动的,下图表现了这一过程:图片来自Cilium 项目的创始人和核心开发者在 2019 年的一个技术分享 How t...
2023-2-16 16:11:0 | 阅读: 54 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ebpf
reclen
tgid
openat
elem
GeekChallenge
1.web1.朋友的学妹url:http://49.234.224.119:7413/右键点击查看源码,找到flag=U1lDe0YxQF80c19oNExw...
2023-2-16 15:28:0 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
syc
php
fllllag
数据
fllllllag
类加载之forName作用域
Java 源码中经常会使用的 forName 去加载类。在学习 Java 安全中,会遇到各种形式的 forName 去获取类,但是却不知所云,为什么这种形式写法可以...
2023-2-16 09:49:0 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
classloader
重载
Thinkphp v6.0.13反序列化(CVE-2022-38352)分析
1.环境搭建目前的Thinkphp6.1.0以上已经将filesystem移除了,之前因为这玩意儿曝出了好多条反序列化漏洞。composer安装Thinkphp6...
2023-2-16 00:24:0 | 阅读: 51 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
控制
client
league
psr6cache
baijiacms漏洞分析
1.环境搭建发现CNVD有该CMS的漏洞并且还是⾼危的,但是不知道漏洞细节,于是想尝试⾃⼰分析⼀下下载地址:https://github.com/baijiacm...
2023-2-15 18:22:0 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
baijiacms
extention
extpath
gp
网络安全实验室7.综合关
1.渗透测试第一期url:http://lab1.xseclab.com/base14_2d7aae2ae829d1d5f45c59e8046bbc54/进入忘...
2023-2-15 15:26:0 | 阅读: 28 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
xseclab
lab1
账号
Flask基础及模板注入漏洞(SSTI)
最近刷题的时候碰见的SSTI越来越多,就从Flask基础开始,学习一下Flask模块里面涉及的漏洞以及SSTI相关的知识进行一下总结,学习过程发现好多文章介绍SSTI...
2023-2-15 10:37:0 | 阅读: 33 |
收藏
|
先知安全技术社区 - xz.aliyun.com
flask
x5f
subclasses
globals
popen
企业的安全运营——浅析DevSecOps
简单先阐述下瀑布式开发,敏捷式开发以及DevOps瀑布式开发和敏捷式开发瀑布式开发基本流程是 需求 → 设计 → 开发 → 测试 , 是一个更倾向于严格控制的...
2023-2-15 09:10:0 | 阅读: 35 |
收藏
|
先知安全技术社区 - xz.aliyun.com
安全
威胁
漏洞
风险
攻击
Wildfly中间件内存马分析
1、环境搭建WildFly,原名 JBoss AS (JBoss Application Server) 或者 JBoss,是一套应用程序服务器,属于开源的企业级...
2023-2-14 20:18:0 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
filterinfo
undertow
getfield
域渗透-一文了解lsass内存转储攻防技术
引言转储内存是域渗透中重要的一个环节。随着攻防对抗的升级,安全产品出现了如内存保护、PPL、杀dump文件、APIhook等防御手段,传统的内存转储技术在实战中已...
2023-2-14 16:35:0 | 阅读: 42 |
收藏
|
先知安全技术社区 - xz.aliyun.com
minidump
mimikatz
dumpbuffer
lsasspid
java反序列化预备全知
Java IO在学习Java反序列化之前我们先要了解一下Java的输入输出流:java的IO流分为了文件IO流(FileInput/OutputStream)和...
2023-2-14 13:45:0 | 阅读: 61 |
收藏
|
先知安全技术社区 - xz.aliyun.com
代理
rent
proxy
Previous
114
115
116
117
118
119
120
121
Next