一道xss题学习SOME攻击 我最近发现了一个大佬出的一道xss题，需要我们执行alert(document.domain)。我们可以使用SOME攻击来... 2020-08-05 10:48:29 | 阅读: 382 | 收藏 | xz.aliyun.com loadiframe payload php 控制

实战绕过双重waf结合sqlmap tamper获取数据 前言某次渗透中遇到的注入存在双层waf的情况,第一层是云waf第二层似乎是本地的安全狗或者是代码层面的防护,后端数据库是m... 2020-08-04 10:50:26 | 阅读: 754 | 收藏 | xz.aliyun.com sqlmap tamper 数据 payload 注入

LNK文件格式解析及伪装 0x01 LNK文件格式解析文件前20字节固定不变：HeaderSize(4 bytes, offset 0x00)... 2020-08-04 10:49:31 | 阅读: 327 | 收藏 | xz.aliyun.com itemid linkflags linkinfo idlist blocksize

Marginwidth/marginheight – 意想不到的跨源通信通道 2020年7月6日，我在Twitter上宣布了XSS挑战，到目前为止，只有四个人能够解决它，每个人都告诉我他们以前从未听说过... 2020-08-04 10:48:20 | 阅读: 329 | 收藏 | xz.aliyun.com marginwidth 浏览器 chromium sekurak

ueditor 1.4.3.3 .net版 任意文件上传漏洞分析与复现 环境：asp.net复现：1、准备一个vps放需上传的文件，文件后缀名可正常命名；本地需准备一个可以上传的表单。祖传... 2020-08-03 10:50:58 | 阅读: 1856 | 收藏 | xz.aliyun.com catchimage 漏洞 ueditor 祖传

“激进”的Joker家族木马 2020年7月3日推特上有移动安全人员披露一起拥有1w+下载量的Joker家族样本，其家族名源于其早期使用的C2域名，提取... 2020-08-03 10:50:00 | 阅读: 405 | 收藏 | xz.aliyun.com 数据 joker c2 安全 披露

禅道11.6注入分析 PAYLAOD:http://127.0.0.1/zentao116/api-getModel-api-sql-sql=s... 2020-08-03 10:49:08 | 阅读: 378 | 收藏 | xz.aliyun.com php 模块 methodname getmodel 写法

实战渗透-从敏感文件泄露到Getshell 日常挖EDUSRC的思路,欢迎各位大佬指点或补充~目标站点如下:是一个大型仪器预约平台,先简单通过信息收集得到以下信息... 2020-07-31 10:47:01 | 阅读: 309 | 收藏 | xz.aliyun.com fileext 效验 filesizestr httpcontext

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell 影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋，但是可以结合DedeCMS的其他漏洞进行利用)漏... 2020-07-31 10:45:49 | 阅读: 301 | 收藏 | xz.aliyun.com ctag ctags dedecms php

透过tcft2020的chromium_rce学习V8 本文是前段时间tcft2020国际赛Chromium RCE的题解，本题难度较低，比较适合作为V8的入门题练手。题目说明：... 2020-07-31 10:44:14 | 阅读: 271 | 收藏 | xz.aliyun.com isolate d8 uint8array chunk6 chunk0

JDK7u21反序列化链利用分析 0x0 前言  起因来源于某次的真实的项目经历，碰到Shiro 550,当时尝试各种常见序列化链都失败了，最后JDK7u... 2020-07-30 11:36:20 | 阅读: 435 | 收藏 | xz.aliyun.com reflections var1 proxy 代理

提权学习之旅—基础篇 前言：无论是CTF赛题还是渗透测试，有很多时候拿到WebShell的权限并不高，没有办法继续深入，所以需要进行提权操作，方... 2020-07-30 11:36:00 | 阅读: 402 | 收藏 | xz.aliyun.com windows 破解 渗透 shadow passwd

Android渗透测试HTTPS证书校验绕过 日常Android渗透过程中，会经常遇见https证书校验（http就不存在证书校验了，直接抓包便可），不能抓取数据包。AP... 2020-07-30 11:35:06 | 阅读: 521 | 收藏 | xz.aliyun.com 证书 apk 绕过 数据 27043

逆向学习fastjson反序列化始 Fastjson这款国内知名的解析json的组件，笔者在此就不多介绍，网络上有很多分析学习fastjson反序列化漏... 2020-07-29 10:51:11 | 阅读: 473 | 收藏 | xz.aliyun.com payload 漏洞 rowset

Apache Airflow默认DAG导致命令注入分析(CVE-2020-11978) Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。 Airflow... 2020-07-29 10:50:30 | 阅读: 470 | 收藏 | xz.aliyun.com dag airflow python dags

Java安全初遇-XMLDecoder与Weblogic整活 XMLDecoder/XMLEncoder是在JDK1.4版中添加的XML格式序列化持久性方案，可以比较使用Json格式序... 2020-07-29 10:49:08 | 阅读: 466 | 收藏 | xz.aliyun.com weblogic xmldecoder wsee xmlencoder soapenv

从几道CTF题学习Blind XXE 对于传统的XXE来说，攻击者只有在服务器有回显或报错的情况下才能使用XXE漏洞来读取服务器端文件。 例如<!ENTIT... 2020-07-29 10:48:52 | 阅读: 584 | 收藏 | xz.aliyun.com php remote payload 数据 passwd

反反爬之绕过新版加速乐 前置：绕过≠破解，侵删。昨天在对公司一个项目的渗透测试过程中要爬取用户名进行爆破，该网站部署了加速乐反爬虫平台，像平时一... 2020-07-28 10:45:34 | 阅读: 538 | 收藏 | xz.aliyun.com 浏览器 clearance chrome jsl 爬虫

浅谈flask ssti 绕过原理 关于flask的中ssti的绕过文章还是很多的,但分析这样构造的原因还是挺少的,恰巧最近要出题,所以写一篇文章分析一下前... 2020-07-28 10:44:58 | 阅读: 451 | 收藏 | xz.aliyun.com globals mro python subclasses builtins

内网渗透技巧之横向控制 一、前言 目前当攻击者获取到某台内网机器的控制权限之后，进一步会考虑如何在内网进行横向移动，以及攻击域控服务器，今天丹... 2020-07-28 10:43:09 | 阅读: 410 | 收藏 | xz.aliyun.com windows mimikatz client 186 krb