由Arduino制作badusb联动cs进行一插上线 0x00基础原理介绍简介其实早在很久以前就已经存在badusb这个东西了，badusb在早些时候会经常用于红队的授权攻击... 2020-09-28 14:55:02 | 阅读: 573 | 收藏 | xz.aliyun.com 攻击 arduino badusb 端口 防火墙

记一次偶遇Adminer 又是无聊的一天打开高危扫描器开扫，结果啥也没扫出来，然后就开始苦逼的一个一个站看了。然后发现下面这个站dedecms，服务器... 2020-09-27 11:06:01 | 阅读: 253 | 收藏 | xz.aliyun.com mochazz php adminico 扫描器 dedecms

CVE-2020-15148 Yii2反序列化RCE POP链分析 影响范围Yii2 < 2.0.38环境安装由于我本地的composer不知道为啥特别慢（换源也不管用），所以这里直... 2020-09-27 11:05:06 | 阅读: 289 | 收藏 | xz.aliyun.com yii formatter php faker

通俗易懂的thinkphp5.0.x 5.1.x 未开启强制路由导致RCE分析 5.0.x?s=index/think\config/get&name=database.username # 获... 2020-09-27 11:05:00 | 阅读: 242 | 收藏 | xz.aliyun.com pathinfo php routecheck routemust

App渗透 - 从SQL注入到人脸识别登录绕过 打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先... 2020-09-24 12:31:34 | 阅读: 269 | 收藏 | xz.aliyun.com username 数据 imei osversion

记一次渗透+审计实战 前言某个深夜，waf师傅丢了一套源码给我，以及一个对应的目标站点。该cms基于tp3.2.3二次开发，已知该版本存在多种... 2020-09-24 12:25:57 | 阅读: 442 | 收藏 | xz.aliyun.com 注入 0x7e 漏洞 updatexml username

原型污染-并绕过客户端HTML过滤器 本文的主要重点是原型污染攻击——利益原型污染漏洞可以绕过HTML过滤器。并且我现在绞尽脑汁在思考如何自动化原型污染攻击,从... 2020-09-24 12:23:00 | 阅读: 538 | 收藏 | xz.aliyun.com dompurify goog obj2 obj1 closure

Dolphinscheduler反序列化漏洞复现与分析 0x00 前言上周看到有人在群里发了绿盟的漏洞通告https://mp.weixin.qq.com/s/TvT22Wd... 2020-09-23 15:34:19 | 阅读: 492 | 收藏 | xz.aliyun.com payload 漏洞 codeplutos github development

安洵杯Laravel反序列化非预期+POP链挖掘 最近的安洵杯又看到laravel反序列化+字符逃逸，找人要了题拿出来舔一下，看题发现出题大哥一些链没完全堵死，总结下这类题和... 2020-09-23 15:33:28 | 阅读: 345 | 收藏 | xz.aliyun.com formatter qing faker php callable

Nexus3 EL表达式注入浅析(CVE-2020-10199) Nexus Repository OSS是一款通用的软件包仓库管理（Universal Repository Manage... 2020-09-23 15:31:52 | 阅读: 324 | 收藏 | xz.aliyun.com nexus hibernate validator sonatype repository

浅析内网信息收集 文章前言在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，本篇文章主要对内网中信息收... 2020-09-22 15:40:42 | 阅读: 393 | 收藏 | xz.aliyun.com 信息 端口 dsquery windows github

安全技术|利用OpenVpn配置文件反制的武器化探索 OpenVPN是企业常用的数据传输工具，然而使用不信任的ovpn文件是十分危险的，一旦被恶意利用可能会导致企业的数据信息泄露... 2020-09-22 15:35:00 | 阅读: 124 | 收藏 | xz.aliyun.com setenv powershell payload openvpn reverse

深入分析施耐德工控软件代码执行漏洞 译文声明本文是翻译文章，原作者 Soroush Dalili原文地址：https://www.thezdi.com/bl... 2020-09-22 15:34:00 | 阅读: 470 | 收藏 | xz.aliyun.com 数据 数据库 modulename ecostruxure plc

手工绕过 AMSI - 第二部分|Invoke-Mimikatz 译文声明本文是翻译文章，文章原作者 S3cur3Th1sSh1t原文地址：https://s3cur3th1ssh1t.... 2020-09-22 15:33:00 | 阅读: 505 | 收藏 | xz.aliyun.com mimikatz 触发器 脚本 exeargs

Java审计之XSS篇 0x00 前言继续 学习一波Java审计的XSS漏洞的产生过程和代码。0x01 Java 中XSS漏洞代码分析xss... 2020-09-21 14:47:13 | 阅读: 404 | 收藏 | xz.aliyun.com 数据 漏洞 共享 esapi addcomment

CVE-2020-xxxx:Jackson-databind RCE两则 文章前言之前发表过一篇关于CVE-2020-xxxx:Jackson-databind RCE的分析文章，之后在逛Gith... 2020-09-21 14:46:45 | 阅读: 323 | 收藏 | xz.aliyun.com jackson databind artifactid groupid

手工绕过 AMSI - 第一部分 译文声明本文是翻译文章，文章原作者 S3cur3Th1sSh1t原文地址：https://s3cur3th1ssh1t.... 2020-09-21 14:45:00 | 阅读: 422 | 收藏 | xz.aliyun.com 脚本 绕过 bypass 触发器 powershell

记录一次JWT的越权渗透测试 简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访... 2020-09-17 12:25:34 | 阅读: 1335 | 收藏 | xz.aliyun.com 信息 漏洞 webcenter 爆破

WebSphere 远程代码执行漏洞浅析（CVE-2020-4450） 漏洞简介WebSphere是IBM的软件平台，它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台... 2020-09-17 12:25:00 | 阅读: 601 | 收藏 | xz.aliyun.com ejb jndi ior orb

Apache的.htaccess利用技巧 0x1.1基本概念.htaccess 文件提供了针对目录改变配置的方法， 即在一个特定的文档目录中放置一个包含一条或多条... 2020-09-17 12:24:44 | 阅读: 490 | 收藏 | xz.aliyun.com php htaccess 指令 0x3 子目录