某nc 反序列化回显绕过 /service/monitorservlet存在反序列化利用点，可以直接攻击回显思路​ 网上大部分cc回显是将... 2020-10-27 11:05:13 | 阅读: 319 | 收藏 | xz.aliyun.com defineclass bs osword bos

CVE-2020-14386：Linux内核AF_PACKET权限提升漏洞分析 环境搭建（1）下载调试镜像：sudo apt-get install debootstrapwget https://... 2020-10-27 11:01:34 | 阅读: 283 | 收藏 | xz.aliyun.com virtio tpacket 漏洞 gso perror

代码审计之TP6任意文件操作漏洞 前言：审计代码能力太弱了，每次一看到审计代码的题目就不知道要如何进行，恰好做Web题的时候发现了一个有关ThinkPHP6... 2020-10-27 11:00:47 | 阅读: 271 | 收藏 | xz.aliyun.com php 漏洞 topthink sessionid thinkphp6

记一次红队经历 记一次红队经历上学期临近考试周的一个下午，学校老师喊我和学弟参与一场红队活动，于是便有了下面的文章印象很深的一个攻击目标... 2020-10-27 10:59:27 | 阅读: 191 | 收藏 | xz.aliyun.com 漏洞 信息 hhh 学弟 貌似

Node.js Vuln's Analyse 前言对于最近学习node.js的一些总结～设置安全的HTTP头在Node.js中可以通过强制设置一些安全的HTTP头来... 2020-10-26 11:03:33 | 阅读: 251 | 收藏 | xz.aliyun.com 漏洞 安全 whoami 模块 攻击

使用VueJS脚本小工具规避防御 作者：Gareth Heyes原文地址：https://portswigger.net/research/evading-... 2020-10-26 11:00:55 | 阅读: 199 | 收藏 | xz.aliyun.com vuejs 突变 noscript teleport xmp

burpsuite 插件编写入门【暴躁脾气】 由于我的挖洞团队『大哥们别挖了孩子要哭惹』，经过上一篇hook前端的文章的影响后，发现其实——只要hook前端的危险生成函... 2020-10-23 11:30:40 | 阅读: 297 | 收藏 | xz.aliyun.com messageinfo jython getresponse

用油猴脚本hook前端危险生成函数 昨天朋友发现了一个xss，审核人员要求提出造成这个洞的原因，所以需要去找这个洞的生成函数，然后按照正常流程：先找页面中生成... 2020-10-23 11:26:25 | 阅读: 332 | 收藏 | xz.aliyun.com 脚本 注入 myalert fx 浏览器

谈谈AMF网站的渗透测试 AMF（Action Message Format）是一种二进制的数据格式，即数据（actionscript里面的Obje... 2020-10-23 11:25:14 | 阅读: 338 | 收藏 | xz.aliyun.com 信息 amf 数据 github burp

阿鑫的一次域渗透 朋友给了我一个jboss的站，让我看看，用反序列化直接拿下webshell，就不多说了简单的看看能不能出网。点击bu... 2020-10-22 10:51:49 | 阅读: 221 | 收藏 | xz.aliyun.com 代理 账号 派生 burp python3

一次简单的内网渗透靶场实验 攻击机：KALI（192.168.122.130）靶机：win7（外网IP：192.168.122.144或者192... 2020-10-22 10:50:42 | 阅读: 287 | 收藏 | xz.aliyun.com 端口 msf5 ms17 php beacon

Abusing Windows Physical Introduction​ 由于在研究内核漏洞的时候，在漏洞的利用方式上有时候，时常会用到Physical A... 2020-10-22 10:49:38 | 阅读: 304 | 收藏 | xz.aliyun.com 虚拟 windows pml4 pde 0xffff

记一次众测找源码到RCE 前言某众测项目，一个多端入口系统PC，APP，与及测试后台上来就去后台摸了一下底前端：react认证授权：jwt... 2020-10-21 11:55:16 | 阅读: 186 | 收藏 | xz.aliyun.com 镜像 信息 容器 账号 多端

父进程欺骗技术 文章正文监控父进程和子进程之间的关系是威胁检测团队检测恶意活动的常用技术，例如，如果powershell是子进程，而Mic... 2020-10-21 11:52:24 | 阅读: 349 | 收藏 | xz.aliyun.com windows shellcode pentestlab 欺骗 ppid

一次字符串拼接的sql注入实战 在某次漏洞挖掘的过程中，发现了一个比较有意思的bool注入。在常规的and和or构造payload不能用的情况下，最后利用了... 2020-10-21 11:50:06 | 阅读: 215 | 收藏 | xz.aliyun.com 闭合 payload 仍旧 注入 数据

记一次某源码审计 前言之前在t00ls上看到一位大佬随手发了某源码的一个sql注入，前几周有拿到了这个源码就按照他发的漏洞把漏洞代码跟了下，... 2020-10-20 11:12:13 | 阅读: 192 | 收藏 | xz.aliyun.com wx 数据 php arr2sql shop

红蓝对抗系列之浅谈蓝队反制红队的手法一二 取证反查针对ip 溯源一二一般来说，红队大部分都是使用代理节点进行测试，假如我们捕获或者从样本里面分析拿到了真实ip... 2020-10-20 11:05:59 | 阅读: 339 | 收藏 | xz.aliyun.com 攻击 溯源 钓鱼 社工 反查

通过命名空间混淆实现突变XSS - DOMPurify < 2.0.17 bypass 在这篇博文中，我将解释我最近在DOMPurify--流行的HTML过滤库中的绕过。简而言之，DOMPurify的工作是将一个... 2020-10-20 11:03:00 | 阅读: 225 | 收藏 | xz.aliyun.com mathml dompurify mglyph mtext 绕过

Tomcat进程注入技术复现 最近学习了一下tomcat进程注入技术，其原理在于Java在Java SE5后引入了Java Instrumentatio... 2020-10-19 11:20:15 | 阅读: 291 | 收藏 | xz.aliyun.com 注入 memshell tomcat9

记一次edu站点从敏感信息泄露到getshell 前言2020-10-03报送edusrc，目前已修复。本次渗透具有一定运气成分，且比较基础，各位师傅图个乐就好，有任何问... 2020-10-19 10:55:38 | 阅读: 306 | 收藏 | xz.aliyun.com php 渗透 木马 xxxxx 备份