一次从内网到外网，黑盒到白盒的批量挖洞经历 前言：此次挖洞较为基础，分析得不足的地方望大佬指正。内网挖洞：建议像我这样入门不久的可以拿自己学校内网练练手先（得授权），再在在教育行业SRC等漏洞平台上挖掘漏洞... 2021-03-29 19:00:58 | 阅读: 217 | 收藏 | xz.aliyun.com 漏洞 爆破 信息 mstlab

macos 内存分配学习笔记 学习的 ppt感谢 AngelBoy1地址在macOS中利用的是 libcmalloc在这个模式中 堆块对应为 tiny small larget... 2021-03-29 19:00:28 | 阅读: 199 | 收藏 | xz.aliyun.com tiny oob msize 数据 inuse

58集团白盒代码审计系统建设实践1：技术选型 原文链接：https://mp.weixin.qq.com/s/d9RzCFkYrW27m1_LkeA2rw背景源代码安全检测是安全开发流程（SDL）中非常重要的... 2021-03-29 18:59:00 | 阅读: 191 | 收藏 | xz.aliyun.com soot github 安全 开源 漏洞

PHP 原生类的利用小结 前言在CTF题目中，好几次都遇到了利用 PHP 原生类进行XSS、反序列化、SSRF以及XXE的思路，一直想好好看一下 PHP 原生类在 CTF 中的利用，迫于生... 2021-03-29 18:57:40 | 阅读: 208 | 收藏 | xz.aliyun.com php 3bs payload 2a 3a7

Thinkphp3漏洞点复现 配置数据库以及调试路径Code-audit/thinkphp_3.2.3_full/ThinkPHP/Conf/convention.php配置/* 数据库... 2021-03-29 18:56:36 | 阅读: 242 | 收藏 | xz.aliyun.com php 注入 0x7e thinkphp updatexml

记一次跌宕起伏的白盒审计到RCE 在一次项目中，前期拿到了站点的源码，队里师傅白盒审出了一条曲折的利用链，现在对这条链的挖掘过程重新做一次复现并记录。这条链涉及经典漏洞包括： session 伪造、... 2021-03-25 21:16:58 | 阅读: 114 | 收藏 | xz.aliyun.com 数据 php 数据库 userdata

蓝队溯源与反制 蓝队溯源与反制... 2021-03-25 21:15:25 | 阅读: 178 | 收藏 | xz.aliyun.com 攻击 攻击者 蜜罐 溯源 信息

记录某一天安服仔的漏洞挖掘过程 前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被... 2021-03-25 21:15:21 | 阅读: 155 | 收藏 | xz.aliyun.com sourcemap 漏洞 webpack reverse 注入

一道CTF题引起的对laravel v8.32.1序列化利用链挖掘 0x00 前言前几天刚搞完 V&NCTF ，里边有一道 easy_laravel 题目引起了我的注意（指挖了一下午的序列化链，结果路由不正确无法利用CVE反序列... 2021-03-25 21:13:23 | 阅读: 117 | 收藏 | xz.aliyun.com maxretries validator

ThinkPHP v6.0.7 eval反序列化利用链 0x00 前言最近分析了不少的 ThinkPHP v6.0.x 反序列化链条，发现还蛮有意思的，但美中不足的是无法拥有直接调用形如 eval 的能力。于是就自己... 2021-03-24 20:02:14 | 阅读: 317 | 收藏 | xz.aliyun.com php strpos jsonable arrayable

复现Microsoft Exchange Proxylogon漏洞利用链 Anthony Weems 和 Dallas Kaman 于2021年3月9日发表介绍最近几周，在全球无处不在网络攻击中,微软已经检测多个0-day漏洞EXP... 2021-03-24 20:00:52 | 阅读: 447 | 收藏 | xz.aliyun.com exchange microsoft 漏洞 ecp 攻击

内网渗透协议学习 kerberos协议中的角色与简单流程Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序... 2021-03-24 20:00:12 | 阅读: 174 | 收藏 | xz.aliyun.com etype client padata 数据 加密

关于"高效的SQL盲注-位运算"的二次探究 0x00 前言SQL盲注位运算在工具代码中的运用实例:https://github.com/xinyu2428/TDOA_RCE/blob/master/src/... 2021-03-24 19:56:17 | 阅读: 207 | 收藏 | xz.aliyun.com 二进制 01110011 数据 右移 第一位

认识AspectJWeaver 前言AntCTFxD^3CTF 中学到了很多，参照大佬的文章也跟着分析一下ysoserial中的AspectJWeaver 。在分析中发现了很多有趣的事。来分享。... 2021-03-24 19:55:41 | 阅读: 278 | 收藏 | xz.aliyun.com hashset simplecache 修饰

AntCTF x D^3CTF 逆向White give题解 前言：​ 这场比赛的质量还是不错的，这是肝了一天才做出来的题目，感觉能学到东西，好好记录一下，题目和exp放到附件里面了。一、分析main函数逻辑用 i... 2021-03-24 19:54:05 | 阅读: 136 | 收藏 | xz.aliyun.com buf1 加密 数据 v28 脚本

思科RV110W CVE-2020-3331 CVE-2020-3323漏洞分析 作者：lxonz@白帽汇安全研究院此次分析是基于轩哥的文章 https://xuanxuanblingbling.github.io/iot/2020/10/26... 2021-03-24 19:53:00 | 阅读: 126 | 收藏 | xz.aliyun.com 0x61616161 shellcode aaaa t9 fclose

【漏洞预警】ntopng 权限绕过与任意代码执行漏洞（CVE-2021-28073/CVE-2021-28074） 2021年3月24日，阿里云应急响应中心监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞，其CVE号为 CVE-2021-28073、CVE-2... 2021-03-24 16:30:22 | 阅读: 112 | 收藏 | xz.aliyun.com 漏洞 ntopng 阿里 安全 绕过

记一次绕过宝塔防火墙的BC站渗透 0x00 信息收集由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输... 2021-03-23 20:57:23 | 阅读: 141 | 收藏 | xz.aliyun.com 编码器 php 宝塔 防火墙 payload

FREE WMA MP3 CONVERTER 1.8缓冲区溢出漏洞 调试 简介调试环境winxp sp3、windbg、ollydbg、IDA软件下载地址https://www.exploit-db.com/apps/21fdca9... 2021-03-23 20:56:01 | 阅读: 121 | 收藏 | xz.aliyun.com shellcode rst nops xb8

教你如何快速拿下全网弱口令 前言：在一次测试中，偶遇了天融信的防火墙，弱口令测试未果，并且天融信的防火墙一般错误五次后会会锁定登录，所以也不能爆破弱口令，那么现实中这种系统还是很多的，本篇文章介... 2021-03-23 20:55:42 | 阅读: 209 | 收藏 | xz.aliyun.com 脚本 qbase64 防火墙 spider