unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
案例分享:Location 302跳转 + CRLF 场景下如何构造XSS
1. 译文声明 本文是翻译文章,原作者 quentin原文地址:https://www.gremwell.com/fi...
2020-11-06 01:58:47 | 阅读: 308 |
收藏
|
xz.aliyun.com
绕过
最新版
chrome
payload
译文
XSS 实战攻击思路总结
前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没...
2020-11-04 10:51:22 | 阅读: 328 |
收藏
|
xz.aliyun.com
钓鱼
攻击
国光
github
信息
云上渗透-RDS数据库攻防
前言在某次和地方组织前期渗透侦查中(已授权), 通过/.git/获取到网站源码,查看配置文件发现该系统使用OSS进行文件存...
2020-11-04 10:50:10 | 阅读: 261 |
收藏
|
xz.aliyun.com
rds
外网
rr
client
GitHub企业版RCE漏洞 (GitHub Enterprise < 2.21.4) 2020.8
简介GitHub企业版(GHE)的代码默认是混淆的,但是有脚本可以把他们恢复为常规ruby文件.影响版本:GitHub...
2020-11-04 10:49:00 | 阅读: 280 |
收藏
|
xz.aliyun.com
github
漏洞
wiki
masked
failbotd
记一次不存在的ecshop实战渗透
介绍1最近学习了一下ecshop的RCE,网上的payload也相当成熟.这里是前辈发出的ecshop2.x和3.x的pa...
2020-11-03 11:40:59 | 阅读: 295 |
收藏
|
xz.aliyun.com
payload
注入
zz
ecshop
一手
深入利用Shiro反序列化漏洞
0x00:背景 shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞,shiro框架在java web登录...
2020-11-03 11:35:40 | 阅读: 388 |
收藏
|
xz.aliyun.com
payload
shiro
ciphertext
攻击
脚本
从Weblogic原理上探究CVE-2015-4852、CVE-2016-0638、CVE-2016-3510究竟怎么一回事
目前。网上关于CVE-2015-4852漏洞的资料很多,但是针对CVE-2015-4852漏洞如何修复,修复补丁又是...
2020-11-02 11:33:03 | 阅读: 240 |
收藏
|
xz.aliyun.com
weblogic
数据
4852
漏洞
流量
从JS敏感信息泄露到GETSHELL
前言小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。正文前端时间打HW,拿到一个IP,先在FOFA上搜一下发现这...
2020-11-02 11:31:16 | 阅读: 249 |
收藏
|
xz.aliyun.com
端口
源代码
掏出
admin2
hw
MS16-063绕过CFG利用
简介 MS-16-063是Internet explorer jscript9.dll中的一个UAF漏洞;...
2020-11-02 11:30:27 | 阅读: 264 |
收藏
|
xz.aliyun.com
jscript9
heapbak
lengthindex
shellcode
D盾dll劫持利用
原理我个人的理解是:通过一些方法来劫持或者替换原程序运行时调用的dll,欺骗程序加载该恶意dll。利用途径dll劫持...
2020-11-02 11:25:46 | 阅读: 262 |
收藏
|
xz.aliyun.com
劫持
knowndlls
rattler
winsta
上线
【实战】无回显Rce到Getshell
前言某次渗透测试中,信息收集过程中找到一个登陆界面。其中在测试逻辑漏洞过程中,修改参数的时候爆出了Debug,才有了接下...
2020-10-30 11:36:55 | 阅读: 263 |
收藏
|
xz.aliyun.com
漏洞
icmp
信息
单引号
实战渗透-基于DWR框架下的漏洞探测
0x01前段时间,在对某站群系统进行代码审计时,发现某处DWR-AJAX接口存在文件上传漏洞代码层:public...
2020-10-30 11:35:19 | 阅读: 282 |
收藏
|
xz.aliyun.com
dwr
methodname
scriptname
映射
从bytectf学到的scrapy-redis反序列化漏洞
bytectf告诉了我,i'm five.赛后研究了一下发个文章做个分享吧.....1、前言分布式爬取 您可以...
2020-10-30 11:34:33 | 阅读: 289 |
收藏
|
xz.aliyun.com
scrapy
数据
xe5
xe6
mypeople
「造轮子」一个文件上传靶场知识总结记录
直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那...
2020-10-30 11:32:06 | 阅读: 197 |
收藏
|
xz.aliyun.com
php
数据
payload
国光
绕过
AKSK 命令执行到谷歌验证码劫持
前言去年的一次任务,当时搞的挺费劲的,是一个不断踩坑填坑的快乐经历,过程过于有趣就大概记录了一下,不过由于时间挺久了,当...
2020-10-29 12:47:18 | 阅读: 301 |
收藏
|
xz.aliyun.com
谷歌
账号
selenium
信息
chrome
通达OA任意文件删除&文件上传RCE分析(2020年hw 8月0day)
通达OA V11.6通过任意文件漏洞删除上传点包含的身份验证文件,从而造成未授权访问实现任意文件上传任意文件删除...
2020-10-29 12:45:40 | 阅读: 303 |
收藏
|
xz.aliyun.com
myoa
repkid
uploaddir
php
漏洞
水水的记录某微两处SQL注入
前言以下两个SQL注入最新版本均已修复。虽然漏洞比较水,一眼就看的出但还是记录一下。源码审计,还是想搭下相应的环境对漏洞复...
2020-10-28 10:54:20 | 阅读: 231 |
收藏
|
xz.aliyun.com
null2string
var7
mc
var3
var4
实战讲解TP3框架下的渗透思路
第一次投稿,表哥们亲拍1、 ThinkPHPThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框...
2020-10-28 10:50:42 | 阅读: 302 |
收藏
|
xz.aliyun.com
控制
php
thinkphp
tp3
baseaction
半途而废的测试
目标网站x.x.x.x:8082打开只有一个登录框,是个401认证感觉不是很好搞的样子, 废话不多说先试试弱口令,...
2020-10-28 10:48:03 | 阅读: 197 |
收藏
|
xz.aliyun.com
端口
账号
爆破
windows
8082
强网杯2020-GooExec chrome pwn分析及两种利用思路
前言环境搭建题目环境: ubuntu 20.04启动命令:./chrome --js-flags=--noexpos...
2020-10-28 10:47:20 | 阅读: 340 |
收藏
|
xz.aliyun.com
漏洞
packed
killmaps
Previous
165
166
167
168
169
170
171
172
Next