实战之另辟蹊径绕过waf并getshell拿下站群 前言今天本来应该过6.1儿童节的,恰巧昨天和mrx渗透的一个站上传还没有绕过,早上mrx和我就开始重新看看,先说一下背景,... 2020-06-10 11:10:52 | 阅读: 365 | 收藏 | xz.aliyun.com php 绕过 代理 发包 一发

某cms代码审计二 0x01、前言该文章是接着某cms代码审计引发的思考这篇文章写的。该CMS是从CNVD上看到的，相关漏洞厂商并没有修复,没... 2020-06-10 11:08:20 | 阅读: 503 | 收藏 | xz.aliyun.com 数据 漏洞 8091 注入 数据库

一道CTF来审计学习PHP对象注入 从一道CTF来审计学习PHP对象注入，由功能的分析到漏洞的探测、分析和利用。PHP对象注入、代码审计、序列化信息收... 2020-06-10 11:06:17 | 阅读: 603 | 收藏 | xz.aliyun.com fakename php realname uploadfile ziparchive

Impost3r -- 悄悄窃取sudo密码的小偷 最近在做渗透的过程中，遇到了一些阻碍，在无法获得一些可用的密码以及root权限的情况下进程陷入了僵局，但是在查看histo... 2020-06-10 11:05:11 | 阅读: 468 | 收藏 | xz.aliyun.com impost3r 攻击 攻击者 bashrc 窃取

看我如何绕过waf，拿下某985(母校)某系统 前言这个说来话长,先是学弟发现了弱口令,然后有可恶的waf，然后一起来绕一波,然后还有一波番外情节,先来描述一下番外情结... 2020-06-09 10:31:27 | 阅读: 503 | 收藏 | xz.aliyun.com php 发包 小马 xxxxx 加密

某OK最新版漏洞组合拳GETSHELL 前言PHPOK企业站系统采用PHP+MYSQL语言开发，是一套成熟完善的企业站CMS系统，面，自定义功能强大，扩展性较好、... 2020-06-09 10:30:12 | 阅读: 327 | 收藏 | xz.aliyun.com php keyid keyc keya expiry

UDP通信程序的fuzz思路与CVE-2018-18066分析 前言眼看着网络交互的程序越来越多,我们的afl-fuzz却不能对此进行fuzz,太可惜了!本文尝试对net-snmp进行源... 2020-06-09 10:26:35 | 阅读: 523 | 收藏 | xz.aliyun.com 网络 srv packetptr snmpd sess

Burpsuit中文处理及暴力破解应用 BURPSUIT目前我们在渗透测试中，经常会用到密码爆破这个功能项，常用的密码爆破的工具之一是BURPSUIT 。遇到中文... 2020-06-09 10:25:13 | 阅读: 358 | 收藏 | xz.aliyun.com pwd uname php 爆破 账号

Monstra CMS RCE漏洞分析（CVE-2020-13384） 前言MonstraCMS是一套基于PHP与XML的现代化的轻量级内容管理系统，整套系统无需使用数据库，据说是一家乌克兰的公... 2020-06-08 10:38:29 | 阅读: 588 | 收藏 | xz.aliyun.com php php7 phtml php3 php5

远程提取Windows中的系统凭证 几十年没更新了QAQ翻译下bitsadmin的文章,我只知道他开发的工具ztmd.帮他的github打个广告:... 2020-06-08 10:36:01 | 阅读: 471 | 收藏 | xz.aliyun.com mydomain dc01 ntds windows powershell

LFCMS的一次审计 最近想着提升一下审计代码的能力，于是找了一些小众的CMS系统来审计一下，希望可以在审计过程中对MVC设计模式的程序有更深的... 2020-06-08 10:35:08 | 阅读: 510 | 收藏 | xz.aliyun.com php 数据 movie 注入 t1

Azure Container Registries 凭据泄露场景下的利用思路 译文声明本文是翻译文章，原作者 Karl Fosaaen原文地址：https://blog.netspi.com/at... 2020-06-08 10:34:19 | 阅读: 484 | 收藏 | xz.aliyun.com 容器 acr exampleacr azurecr 信息

FastJson入门介绍&&1.2.24利用链分析 FastJson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字... 2020-06-08 10:33:25 | 阅读: 620 | 收藏 | xz.aliyun.com alibaba parseobject

nodejs沙箱与黑魔法 什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码，对代码的上下文环境做隔离A common... 2020-06-05 10:54:42 | 阅读: 590 | 收藏 | xz.aliyun.com vm2 safereval 数据

实战审计并getshell某发卡平台 前言之前在群里有个老兄求助帮忙审计一个自助发卡系统的cms(还是1块钱买来的) 基于tp5开发 我反正没事 于是看了一下... 2020-06-05 10:50:38 | 阅读: 377 | 收藏 | xz.aliyun.com savename 控制 php microtime

有趣的xss漏洞挖掘 背景显示从一个大佬那听说一个网站的评论区可能存在xss漏洞，作为一个挖洞界的小萌新肯定兴奋呀，然后....开始测试本着... 2020-06-05 10:49:01 | 阅读: 583 | 收藏 | xz.aliyun.com x26 x23 x78 x3b payload

一次任意文件下载引发的渗透 起因故事的开始，是一个老套的任意文件下载漏洞发现这个漏洞，自然要利用起来，读读文件一看这个的dbconn.asp，... 2020-06-04 10:57:46 | 阅读: 372 | 收藏 | xz.aliyun.com 好家伙 家伙 漏洞 upfilename 403

挖矿病毒WannaMine的简单分析处理 基于某天在公司打开虚拟机，下载了一个cms准备源码审计。火绒居然报毒了，突发其然该系统为win7，防火墙关闭，桥接模式... 2020-06-04 10:56:12 | 阅读: 549 | 收藏 | xz.aliyun.com 攻击 火绒 spoolsv 漏洞 病毒

初探PythonOpcode逃逸 gamous@星盟菜鸡好奇的目光看向了py不同版本python的PyCodeObject参数数量有一定差异，但大同小... 2020-06-04 10:55:02 | 阅读: 464 | 收藏 | xz.aliyun.com python pyobject varnames consts fromhex

CVE-2016-5734 phpmyadmin后台代码执行漏洞复现 Phpmyadmin是一个以php为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可以... 2020-06-04 10:53:49 | 阅读: 556 | 收藏 | xz.aliyun.com 数据 php 数据库 漏洞 数据表