极限环境使用certutil+PowerShell配合Burp快速落地文件 碰到一些极限环境，比如站库分离只出dns的时候，想上线cs的马，但是文件迟迟不能落地，相信很多人都会想到certutil等工... 2020-10-11 12:42:54 | 阅读: 238 | 收藏 | xz.aliyun.com certutil powershell 模块 爆破 单线

Couchbase Server 与 N1QL注入 1. 译文声明 本文是翻译文章，原作者 Krzysztof Pranczk原文地址：https://labs.f-se... 2020-10-11 12:40:00 | 阅读: 289 | 收藏 | xz.aliyun.com 数据 n1ql beer keyspaces 注入

一个稍显诡异的逻辑漏洞 在某次挖掘漏洞练手的过程中，碰到过一个比较特别的逻辑漏洞。之所以说比较特别是因为漏洞是偶然之间触发的，并且我本人在漏洞触发之... 2020-10-11 12:39:40 | 阅读: 241 | 收藏 | xz.aliyun.com 漏洞 账号 猜想 找回 挖掘

Pickle反序列化源码分析与漏洞利用 反序列化过程分析pickle.dump()方法可以将对象序列化。import pickleclass anima... 2020-10-11 12:35:23 | 阅读: 189 | 收藏 | xz.aliyun.com animal 操作码 nx setstate 模块

初识MSF后门技术 后门技术一直是渗透测试中十分重要的一个环节，初次接触后门技术还了解的比较浅显，本篇文章只是一次学习记录，没有涉及免杀和权限... 2020-10-10 10:56:39 | 阅读: 374 | 收藏 | xz.aliyun.com msfvenom 后门 reverse php windows

记录第二次“梅花三弄”的渗透之旅 前言最近一直在挖各大SRC厂商的逻辑漏洞，以前听别人说过有些支付漏洞因为其业务流程的原因，会被厂商忽略，没想到自己竟然也遇... 2020-10-10 10:54:00 | 阅读: 210 | 收藏 | xz.aliyun.com 漏洞 7000 接单 55555 一块钱

Spring反射性文件下载漏洞(CVE-2020-5421)分析 漏洞描述：In Spring Framework versions 5.2.0 - 5.2.8, 5.1.0 - 5.1.... 2020-10-10 10:53:41 | 阅读: 422 | 收藏 | xz.aliyun.com rfd 5211 jsessionid 5421 漏洞

《透视APT》读书笔记 网络空间中的对抗APT的典型事件之——“震网病毒”目标系统：工控系统潜伏渗透：感染了伊朗境内60%的PC突破物... 2020-10-10 10:53:06 | 阅读: 292 | 收藏 | xz.aliyun.com 攻击 信息 网络 安全 威胁

从报错信息泄露到使用ECS接口执行命令反弹shell Laravel debug日常扫描发现一个Laravel站点打开一看默认页面看了下.env访问不了直接burp... 2020-10-09 11:12:00 | 阅读: 305 | 收藏 | xz.aliyun.com 阿里 管家 commandid

探索Mimikatz-第2部分-SSP 前言在上篇文章(探索Mimikatz-第1部分-Wdigest)中，我们初步探索了Mimikatz。目的很单纯，就是为了搞... 2020-10-09 11:10:14 | 阅读: 371 | 收藏 | xz.aliyun.com ssp mimilib mimikatz kssp memssp

在渗透测试中遇到的某站源代码泄露+代码审计 前言事情发生在一个阳光明媚的夜晚，我对某站进行了一波御剑，发现了一个根目录下存在一个wwwroot.zip文件，乐了乐了，... 2020-10-09 11:09:33 | 阅读: 198 | 收藏 | xz.aliyun.com php 注入 漏洞 大伙 payload

手工绕过AMSI-第三部分|定制 Mimikatz 译文声明本文是翻译文章，文章原作者 S3cur3Th1sSh1t原文地址：https://s3cur3th1ssh1t.... 2020-10-09 11:00:42 | 阅读: 380 | 收藏 | xz.aliyun.com mimikatz windows print0 xargs 二进制

深入挖掘.NET注入 前言用于后开发的.NET仍然存在。它已与大多数C2框架捆绑在一起，移植了通用工具，添加（然后绕过了）AMSI，并且使用很多... 2020-10-09 10:50:16 | 阅读: 229 | 收藏 | xz.aliyun.com 注入 payload icordebug pappdomain 安全

Nexus Repository UserComponent远程代码执行漏洞浅析(CVE-2018-16621&CVE-2020-10204) Nexus Repository OSS是一款通用的软件包仓库管理（Universal Repository Manage... 2020-10-09 10:48:42 | 阅读: 286 | 收藏 | xz.aliyun.com nexus hibernate validator sonatype 8081

谈谈Django的RCE 0X00前言Django 一直以来安全性就非常之高，从2005发行到现在就没有出现过能够无条件直接利用的RCE。本着对Dj... 2020-10-09 10:47:20 | 阅读: 324 | 收藏 | xz.aliyun.com django pickle djcache decorators isinstance

CVE-2020-9496 Apache Ofbiz XMLRPC RCE漏洞分析 环境搭建下载：https://downloads.apache.org/ofbiz/安装：在主目录下执行：.\gra... 2020-09-29 20:40:17 | 阅读: 354 | 收藏 | xz.aliyun.com xmlrpc ofbiz webapp 数据 methodname

PbootCMS V3.0.1任意代码执行 在上一篇2.0.9的版本分析中(https://xz.aliyun.com/t/7918)，有师傅提到文中的漏洞在ngin... 2020-09-29 20:35:10 | 阅读: 313 | 收藏 | xz.aliyun.com 该处 绕过 php 斜杠 数据

CVE-2020-5405 Spring Cloud Config 路径穿越漏洞浅析 Spring Cloud Config，为微服务架构中的微服务提供集中化的外部配置支持，配置服务器为各个不同微服务应用的所... 2020-09-29 20:34:09 | 阅读: 316 | 收藏 | xz.aliyun.com cloud passwd decodedpath

CVE-2020-14364-Qemu逃逸漏洞分析及两种利用思路 环境搭建（1）制作qcow2虚拟机镜像创建qcow2硬盘文件：qemu-img create -f qcow2 ub... 2020-09-28 15:00:19 | 阅读: 381 | 收藏 | xz.aliyun.com ehci qtd mmio portsc iov

shiro权限绕过实战利用 0x01 Shiro反序列化命令执行？日常挖洞，burpsuite插件shiro告警用ShiroExploit的dns... 2020-09-28 14:58:00 | 阅读: 354 | 收藏 | xz.aliyun.com savepath filenmae shiro uploadpath extname