浅析CSRF的防御和攻击案例 浅析CSRF的防御和攻击案例前言之前看了美团写的一篇CSRF的文章, 写的很好https://juejin.im/po... 2020-04-30 10:26:13 | 阅读: 336 | 收藏 | xz.aliyun.com 攻击 攻击者 samesite facebook dialog

Tomcat Ghostcat - AJP协议文件读取/文件包含漏洞（CVE-2020-1938 / CNVD-2020-10487） 0x00 写在前面前几天仔细跟了下这个漏洞，学到了很多东西，尽量详细地对漏洞分析和相关基础知识做了记录。相关知识点用最通... 2020-04-30 10:25:44 | 阅读: 415 | 收藏 | xz.aliyun.com 漏洞 connector ajp jspservlet webapps

Rick教你写shellcode系列之邪恶的pdf 起因exploit-db中一篇关于PDFResurrect的溢出引起了我的注意:PDFResurrect 0.15 ha... 2020-04-30 10:24:23 | 阅读: 279 | 收藏 | xz.aliyun.com eof startxref 绕过 xrefs

Rand函数引发的安全问题 —— OSSN任意文件读取漏洞（CVE-2020-10560） 前言Open Source Social Network（OSSN），是一款用PHP编写的社交网络软件。OSSN允许用户创... 2020-04-29 10:24:00 | 阅读: 383 | 收藏 | xz.aliyun.com ossn 加密 php 漏洞 staticimage

记一次从别样的侦察到未授权访问 Author: CyberSecurityBlog: https://1337er.com前言在 Twitter... 2020-04-29 10:23:42 | 阅读: 315 | 收藏 | xz.aliyun.com 漏洞 谷歌 子域 信息

Intigriti Easter XSS challenge 前言国外的一个xss challenge(规定时间内做出可得一年的Burp Suite正版证书)题目分析主要的功能逻... 2020-04-29 10:21:15 | 阅读: 305 | 收藏 | xz.aliyun.com htaccess srcdoc 403

Codeql 入门教程 codeql是一个可以对代码进行分析的引擎, 安全人员可以用它作为挖洞的辅助或者直接进行挖掘漏洞,节省进行重复操作的精力... 2020-04-29 10:20:11 | 阅读: 432 | 收藏 | xz.aliyun.com python 数据 getfunc getscope 审计

通达OA<11.5版本漏洞分析与复现 复现环境服务器window2008 软件版本11.311.3版本下载地址：链接：https://pan.baidu... 2020-04-29 10:19:16 | 阅读: 414 | 收藏 | xz.aliyun.com php 攻击者 攻击 伪造 logincheck

bypass云锁注入第二集 这次主要以搭建最新版云锁环境来进行bypass,从来两个方面进行绕过,第一个就是联合注入,第二个就是报错注入,由于上一篇我已... 2020-04-28 10:33:54 | 阅读: 408 | 收藏 | xz.aliyun.com 拦截 绕过 40000 updatexml 0x7e

rbash逃逸大全 rbash(The restricted mode of bash),也就是限制型bash；是平时所谓的 restrict... 2020-04-28 10:32:09 | 阅读: 313 | 收藏 | xz.aliyun.com rbash ssh tw python pty

afl+preeny实现对交互应用的fuzz 测试应用wget版本号1.19.1fuzz工具afl调试工具gdb交互功能实现pr... 2020-04-28 10:31:57 | 阅读: 412 | 收藏 | xz.aliyun.com 6f6f 1f1f 6666 4646

记一次异常艰难的域靶场渗透 声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直... 2020-04-28 10:30:53 | 阅读: 452 | 收藏 | xz.aliyun.com mimikatz 攻击 0n3st0ese8l 代理 漏洞

短信身份验证的安全风险 前言前些日子在h1溜达的时候发现时看到国外的一位师傅对短信身份验证的安全风险，进行了总结，我将其翻译过来并结合自己以往的一... 2020-04-27 10:36:59 | 阅读: 264 | 收藏 | xz.aliyun.com 攻击 安全 绕过 风险

熊海cms代码审计(新手入门向） 熊海CMS代码审计（新手向）[TOC]CMS目录结构分析我们首先可以使用window下自带的tree命令生成文件目录。... 2020-04-27 10:33:39 | 阅读: 335 | 收藏 | xz.aliyun.com php 漏洞 注入 addslashes cid

intigriti-403，404页面XSS挑战题解 最近刷推特看到一个有趣的xss挑战，链接是：https://twitter.com/intigriti/status/12... 2020-04-27 10:32:35 | 阅读: 249 | 收藏 | xz.aliyun.com 绕过 intigriti xzfile nx 253e

PbootCMS v2.0.7从前台数据库下载到后台RCE研究 前言PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHP... 2020-04-27 10:30:54 | 阅读: 605 | 收藏 | xz.aliyun.com 数据 php 数据库 注入 pagesize

CVE-2018-18557复现与分析 TIFF与其他文件格式最大的不同在于除了图像数据，它还可以记录很多图像的其他信息。它记录图像数据的方式也比较灵活， 理论上来说， 任何其他的图像格式都能为TIFF所用， 嵌入到TIFF里面。比如JPE... 2020-04-26 10:35:25 | 阅读: 392 | 收藏 | xz.aliyun.com tif jbg tiff stripsize tmsize

漏洞分析 - Kong未授权访问漏洞(CVE-2020-11710) 简介Kong是开源的、"云原生"(cloud-native)的API Gateway应用程序，使用Kong gateway... 2020-04-26 10:34:19 | 阅读: 896 | 收藏 | xz.aliyun.com kong 漏洞 8001 8444 端口

Linux Kernel Pwn 初探 基础知识kernel 的主要功能：控制并与硬件进行交互提供 application 能运行的环境Inte... 2020-04-26 10:33:48 | 阅读: 682 | 收藏 | xz.aliyun.com sctp serveraddr pushq sockfd pthread

PHP代码审计之关于PHP_SELF的简单利用 这两天突然看到 https://blog.ripstech.com/2020/sql-injection-impresscm... 2020-04-24 10:26:59 | 阅读: 302 | 收藏 | xz.aliyun.com php dirname inadmin 漏洞