Apache Solr ReplicationHandler漏洞浅析(CVE-2017-3163&&CVE-2017-3164) Solr（是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库... 2020-10-19 10:54:57 | 阅读: 275 | 收藏 | xz.aliyun.com solr ant

手把手全套过狗(附tamper和哥斯拉免杀马) 本问主要介绍过绕过安全狗的注入以及上传方法，内容偏新手，大佬勿喷。。开始先将本文所使用到的绕过方法知识点列出来1.内联... 2020-10-19 10:53:25 | 阅读: 347 | 收藏 | xz.aliyun.com payload 绕过 内联 拦截 77777cz

实战渗透之一个破站日一天 使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先... 2020-10-16 11:02:41 | 阅读: 362 | 收藏 | xz.aliyun.com 加密 备份 漏洞 审计 信息

对酒店房间自助售货机的支付漏洞挖掘 住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA... 2020-10-16 11:01:07 | 阅读: 358 | 收藏 | xz.aliyun.com 证书 cacert tt 信息 burp

ZeroLogon(CVE-2020-1472) 分析与狩猎 2020年9月11日，安全研究员Secura发布了公告，阐明了Microsoft在2020年8月修补的漏洞细节（CVE-20... 2020-10-16 11:00:49 | 阅读: 385 | 收藏 | xz.aliyun.com 攻击 漏洞 netlogon zerologon 攻击者

cve-2020-2555Oracle Coherence&WebLogic反序列化远程代码执行漏洞分析 0x00:漏洞简介：该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类，并... 2020-10-16 10:57:49 | 阅读: 330 | 收藏 | xz.aliyun.com weblogic 漏洞 coherence limitfilter 攻击

Active Directory PowerShell 文章前言Microsoft为Windows Server 2008 R2以及更高版本提供了多个Active Directo... 2020-10-16 10:56:15 | 阅读: 289 | 收藏 | xz.aliyun.com 信息 powershell windows aduser

Laravel反序列化利用链分析 漏洞复现环境配置写一个DemoController控制器//DemoController.php<?phpna... 2020-10-16 10:55:33 | 阅读: 235 | 收藏 | xz.aliyun.com illuminate php

fastadmin 后台注入分析 0x01 前言前段时间续师傅又给我指出了fastadmin 后台低权限拿 shell 的漏洞点：在忙好自己的事情后，有... 2020-10-15 11:23:05 | 阅读: 466 | 收藏 | xz.aliyun.com prikey expiretime keeplogin orderway keeptime

巧用可变函数 绕过 CVE-2020-15148 限制 本来之前爆出这个反序列化链的时候，感觉这个反序列化的链子和Lavarel爆的链子有异曲同工之妙，所以本着复现的想法整一下，... 2020-10-15 11:21:00 | 阅读: 297 | 收藏 | xz.aliyun.com yii php 控制 baz formatters

ctf中常见php rce绕过总结 只是总结一些常见的姿势,大佬轻喷无字母的情况一个经典的示例<?phpif(!preg_match('/[a-z0... 2020-10-15 11:20:09 | 阅读: 700 | 收藏 | xz.aliyun.com php payload dirname php7

nRF51系列单片机读取保护绕过 前一段有个灵车pm2.5检测器，淘宝只要12块钱。搜了下大概是个放口袋里用蓝牙和手机连接，检测PM2.5浓度的。搜到了前几... 2020-10-15 11:19:12 | 阅读: 281 | 收藏 | xz.aliyun.com bcm2835gpio swd srst chipname targetname

渗透测试之信息收集 文章原载与公众号：猪猪谈安全作者：随风kali信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们... 2020-10-15 11:18:00 | 阅读: 259 | 收藏 | xz.aliyun.com 信息 filetype 数据 漏洞 渗透

Windows下常见的内核溢出提权 文章前言在后渗透测试阶段，权限提升是一个绕不开的话题，其中"系统内核溢出提权"因其利用便捷成为了最为常用的方法，在使用该方... 2020-10-15 11:17:00 | 阅读: 331 | 收藏 | xz.aliyun.com windows 补丁 漏洞 信息 beacon

利用DNS缓存和TLS协议将受限SSRF变为通用SSRF 前言这是今年BlackHat上的一个议题：When TLS Hacks You，作者是latacora的Joshua Ma... 2020-10-14 11:16:25 | 阅读: 252 | 收藏 | xz.aliyun.com 攻击 ssrf ttl client payload

利用不安全的JSONP绕过SSO实现账户接管（分析+实践） 说明这篇文章的内容是，我怎样使用单点登录（Single Sign-On），实现了接管Kolesa网站的任意帐户。大概的漏... 2020-10-14 11:15:51 | 阅读: 356 | 收藏 | xz.aliyun.com kz jsonp kolesa xdm

通过UAF bypass PHP disabled functions 前言9.20+ 号在 bugs.php.net 上看到的一个 UAF BUG：https://bugs.php.net/b... 2020-10-14 11:13:15 | 阅读: 250 | 收藏 | xz.aliyun.com php closure bomb i2s payload

让渗透从黑盒变为“灰盒” 0x01 前言在进行渗透测试时，经常会遇到一些比较讨厌的问题。例如：没有账号、注册的账号功能有限、不知道后台在哪等等。下... 2020-10-13 11:10:14 | 阅读: 252 | 收藏 | xz.aliyun.com startindex srcstring bytes2 加密

记一次Spring Devtools反序列化利用 0x01 背景最近接触到一道与Java反序列化利用相关的CTF题目，由于之间接触Java反序列化比较少，并且这道题的反序列... 2020-10-13 11:06:18 | 阅读: 261 | 收藏 | xz.aliyun.com devtools jndi charat

记一次微信小程序渗透测试 前言本次小程序漏洞挖掘比较基础，第一次写文章，有不足的地方麻烦师傅们指点一下。正文目标小程序已上线，但仅能申请后内部员... 2020-10-13 11:05:47 | 阅读: 363 | 收藏 | xz.aliyun.com 信息 答题 worklog 绕过 burp