ROADtools - 微软云上域渗透框架 目前，越来越多的企业选择将企业的域环境部署到云服务器中，虽然关于Windows的活动目录架构研究越来越多，但是云上域的相关... 2020-06-30 10:48:16 | 阅读: 532 | 收藏 | xz.aliyun.com 数据 roadrecon 数据库 信息 roadtools

Bug Bounty: Facebook XSS漏洞挖掘 原文：https://medium.com/@win3zz/simple-story-of-some-complicated... 2020-06-30 10:47:00 | 阅读: 603 | 收藏 | xz.aliyun.com 漏洞 facebook 数据 攻击

渗透经验分享之SQL注入思路拓展 写在文前从实习到现在，因为从事打点工作的原因，实战经验积累了很多，就想写一些自己在实战中碰到的问题，以及自己的解决方法，因... 2020-06-29 10:54:00 | 阅读: 633 | 收藏 | xz.aliyun.com 注入 数据 数据库 数据表 cmdshell

PbootCMS任意代码执行 今天看到该cms进行了更新，分享一下前段时间发现的一处安全问题写此文时笔者使用的是2.0.9测试版本，发布时间为202... 2020-06-29 10:51:50 | 阅读: 634 | 收藏 | xz.aliyun.com php github 安全 绕过 8d

Java代码审计之Struts2-002 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞，今后关于 Struts2 新的漏洞分析，也将更新于 S... 2020-06-29 10:50:56 | 阅读: 604 | 收藏 | xz.aliyun.com 漏洞 数据 struts 修复

HEVD内核漏洞 — Windows 7 x86 栈溢出 文章翻译自：https://h0mbre.github.io/HEVD-StackOverflow/介绍继续我们的Wi... 2020-06-29 10:49:37 | 阅读: 559 | 收藏 | xz.aliyun.com hevd shellcode 漏洞 usermode ctypes

Cobalt Strike快捷制作钓鱼武器 Cobalt Strike一种多功能渗透测试工具，又称CS，负载各种内网神器。 本次给大家简单介绍一下钓鱼制作。... 2020-06-29 10:48:29 | 阅读: 639 | 收藏 | xz.aliyun.com 攻击 载荷 钓鱼 病毒 监听器

一次渗透测试引发的Json格式下CSRF攻击的探索 0x00 前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差，做一下渗透测试。公网的业务主挖逻辑漏洞，但是每次挖着挖... 2020-06-24 11:05:32 | 阅读: 661 | 收藏 | xz.aliyun.com 数据 攻击 307 php swf

稻草人企业站1.1.5代码审计 王叹之@星盟0x00 前言晚上逛cnvd的时候看到了一个漏洞：稻草人企业站1.1.5存在getshell漏洞，拿来审计了... 2020-06-24 11:05:07 | 阅读: 596 | 收藏 | xz.aliyun.com php 漏洞 审计 信息 浅薄

一起来玩一些BAT的XSS实例 一起来玩一些BAT的XSS实例... 2020-06-24 11:03:00 | 阅读: 441 | 收藏 | xz.aliyun.com px1624 sinaapp wp 审计 安全

Java代码审计之Struts2-001 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞，今后关于 Struts2 新的漏洞分析，也将更新于 S... 2020-06-24 11:02:54 | 阅读: 482 | 收藏 | xz.aliyun.com struts 漏洞 拦截器 拦截 数据

Powershell免杀的探索 文章涉及的技术并不深，只是本人在学习powerhshell免杀过程中的记录，文章的内容将涉及到powershell无文件落... 2020-06-23 10:38:30 | 阅读: 612 | 收藏 | xz.aliyun.com powershell 上线 9821 ink 脚本

关于学习Oracle注入 最近学习过程中碰到了有使用oracle数据库的站，但是最后没有拿下来 太菜了ORZ所以学习了一下oracle注入，ora... 2020-06-23 10:36:49 | 阅读: 536 | 收藏 | xz.aliyun.com 数据 dual 数据库 utl 注入

信呼OA存储型XSS 0day复现 0x00 前言：这个漏洞去年爆出很久了，出自掌控安全的讲师风哥之手，但因为V1.9一直没修复，且一直没人发文章，因为个人觉... 2020-06-23 10:35:00 | 阅读: 470 | 收藏 | xz.aliyun.com php 漏洞 信息 loginmode

Bug Bounty:通过Google Voice扩展程序在accounts.google.com上触发基于DOM的XSS。 这个基于DOM的XSS是偶然间发现的，这一切都归功于Google Ads的customer ID和美国的电话号码格式相同。... 2020-06-23 10:33:56 | 阅读: 273 | 收藏 | xz.aliyun.com parentnode xpathresult unordered

Linux Pam后门总结拓展 前言渐渐发现pam后门在实战中存在种植繁琐、隐蔽性不强等缺点，这里记录下学习pam后门相关知识和pam后门的拓展改进。... 2020-06-22 07:03:00 | 阅读: 696 | 收藏 | xz.aliyun.com pam pamh unused qing sm

Java反序列化-RMI&JNDI初探 RMI是远程方法调用的简称，能够帮助我们查找并执行远程对象的方法。通俗地说，远程调用就象将一个class放在A机器上，然后... 2020-06-22 07:02:00 | 阅读: 503 | 收藏 | xz.aliyun.com 远程 1099 remotehello jndi

利用WAF进行拒绝服务攻击 原创 BaoGuo (CleverBao)一、拒绝服务攻击拒绝服务攻击，英文名称是Denial of Serv... 2020-06-19 10:42:51 | 阅读: 325 | 收藏 | xz.aliyun.com 攻击 封禁 payload 网络 安全

Microsoft SQL Server Reporting Services权限提升漏洞复现（CVE-2020-0618） 0：相比网上其他复现分析的文章中称为“SQL Server远程代码执行漏洞”，我更愿意称为“SQL Server Repo... 2020-06-19 10:41:38 | 阅读: 731 | 收藏 | xz.aliyun.com microsoft 漏洞 developer 远程

Hw-应急响应Windows系列 给予小白去参加攻防演练防守方的一些方法 攻防演练的防御与常规的黑客防御不同。防御、检测、响应、都被大大压缩，种种要求... 2020-06-19 10:40:00 | 阅读: 328 | 收藏 | xz.aliyun.com 端口 攻防 msc 远程 machine