【原创】Spring Data Redis <=2.0.3反序列化漏洞 - rebeyond Spring Data Redis隶属于Spring Data家族, 提供简单易用的方式来访问Redis缓存。Spring Data Redis在往Redis里面写数据的时候，默认会先对数据进行序... 2018-9-21 13:39:0 | 阅读: 3 | 收藏 | www.cnblogs.com payload 数据 安全

Apache Roller 5.0.3 XXE漏洞分析 - 羊小弟 下载5.0.2的版本来分析5.0.2的war包地址 http://archive.apache.org/dist/roller/roller-5/v5.0.2/bin/roller-weblogg... 2018-9-21 10:49:0 | 阅读: 5 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com spf istream pconfig prequest

fastjson 反序列化漏洞笔记，比较乱 - 羊小弟 现在思路还是有点乱，希望后面能重新写先上pon.xml 包<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://mave... 2018-9-15 19:52:0 | 阅读: 6 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com alibaba trax xalan xsltc

Nginx+phpfastcgi下flush输出问题 - daly2008 - 博客园 最近由于业务需要,需要使用php的flush输出缓存刷新，处理浏览器超时问题.最初的测试代码如下:ob_start();//打开缓冲区for ($i=10; $i>0; $i--){... 2018-09-01 21:58:25 | 阅读: 297 | 收藏 | www.cnblogs.com ob 数据 64k 缓冲区 repeat

PHP反序列化漏洞新攻击面(BlackHat 2018) - magic_zero 0x00 前言  入职以来好久没有写过文章了，入职的时间里也和师傅们学到了很多，认识了很多的新朋友。最近因为BlackHat 黑客大会的一个议题，PHP反序列化漏洞利用被挖掘出新的攻击面。... 2018-08-23 20:43:00 | 阅读: 107 | 收藏 | www.cnblogs.com php 漏洞 攻击 vul 挖掘

PHP反序列化漏洞新攻击面(BlackHat 2018) - magic_zero 0x00 前言  入职以来好久没有写过文章了，入职的时间里也和师傅们学到了很多，认识了很多的新朋友。最近因为BlackHat 黑客大会的一个议题，PHP反序列化漏洞利用被挖掘出新的攻击面。这里本着... 2018-8-23 19:43:0 | 阅读: 2 | 收藏 | www.cnblogs.com php 漏洞 挖掘 vul unserialize

移动广告作弊技术研究 - bamb00 APP安装类的广告作弊手段分为三类：点击作弊: 虚假点击、真实用户安装作弊: 虚假点击、虚假用户合约作弊: 真实点击、真实用户下图中红色表示作弊，灰色表示真实的。点击作弊在真实用户... 2018-8-21 21:9:0 | 阅读: 2 | 收藏 | www.cnblogs.com 作弊 流量 广告主 欺骗 作弊者

Android如果有一个任意写入的漏洞，如何将写权限转成执行权限 - bamb00 博客园首页新随笔联系订阅管理... 2018-8-16 21:36:0 | 阅读: 2 | 收藏 | www.cnblogs.com 载入 bamb00 共享 博客园 kubernetes

巡风源码阅读与分析---nascan.py - Zhengjim Nascan是巡风主要是做目标的资产识别(信息收集)。nascan.py 文件位于 nascan/nascan.py# coding:utf-8# author:[email protect... 2018-8-7 11:33:0 | 阅读: 0 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com masscan nascan mongo nachange discern

巡风源码阅读与分析---AddPlugin()方法 - Zhengjim 文件位置：view/view.pyAddPlugin()# 新增插件异步@app.route('/addplugin', methods=['get', 'post'])@loginche... 2018-8-2 11:33:0 | 阅读: 3 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com methodurl pdata pluginurl addplugin

巡风源码阅读与分析--querylogic函数 - Zhengjim 文件位置：views/lib/QueryLogic.pyQuerylogic()# 搜索逻辑def querylogic(list): query = {} if len(l... 2018-8-2 11:33:0 | 阅读: 0 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com lst webinfo mgo 代入

巡风源码阅读与分析---view.py - Zhengjim 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。环境：巡风是基于python的f... 2018-8-2 11:31:0 | 阅读: 8 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com mongo coll taskdate vul logincheck

Android so注入(inject)和Hook技术学习（三）——Got表hook之导出表hook - bamb00 前文介绍了导入表hook，现在来说下导出表的hook。导出表的hook的流程如下。1、获取动态库基值 　　 1 void* get_module_base(pid_t pid, const ch... 2018-7-15 13:5:0 | 阅读: 9 | 收藏 | www.cnblogs.com logd phdr symtab phoffset 遍历

Android so注入(inject)和Hook技术学习（二）——Got表hook之导入表hook - bamb00 全局符号表(GOT表)hook实际是通过解析SO文件，将待hook函数在got表的地址替换为自己函数的入口地址，这样目标进程每次调用待hook函数时，实际上是执行了我们自己的函数。　　GOT表其... 2018-7-13 19:54:0 | 阅读: 11 | 收藏 | www.cnblogs.com logd 信息 shdr phdr ehdr

利用powerShell 反弹shell到metasploit - Cheng_Hunyo - 博客园 一、使用工具kali linux，windows severe msfvenom msfconsole二、使用msfvenom生成ps1格式的Powershell脚本msfvenom -p win... 2018-07-03 06:39:00 | 阅读: 744 | 收藏 | www.cnblogs.com windows msfvenom 脚本 powershell 攻击

区块链代币（Token）笔记 — — 术语 - 农民伯伯 2018-06-18 22:09:00 | 阅读: 204 | 收藏 | www.cnblogs.com 代币 交易所 空投 btc coin

区块链代币（Token）笔记 — — 术语 - 农民伯伯 2018-6-18 21:9:0 | 阅读: 3 | 收藏 | www.cnblogs.com 代币 交易所 btc 空投 coin

iptables命令、规则、参数详解 - zclzhao - 博客园 表    (table)包含4个表：4个表的优先级由高到低：raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高，... 2018-06-12 21:49:02 | 阅读: 840 | 收藏 | www.cnblogs.com 数据 dport prerouting eth1 端口

保卫"木叶"，从火影剧情看网站攻防的演变 - r00tgrok 精彩故事即将上演，敬请期待一、下忍考试关键词：内鬼、已知攻击、后门二、佩恩入侵关键词：未知攻击、零日漏洞三、忍界大战关键词：CC攻击、批量注册、模拟攻击 --时间过去... 2018-06-10 21:20:00 | 阅读: 77 | 收藏 | www.cnblogs.com 攻击 记不清 动笔 敬请 火影

保卫"木叶"，从火影剧情看网站攻防的演变 - r00tgrok 精彩故事即将上演，敬请期待一、下忍考试关键词：内鬼、已知攻击、后门二、佩恩入侵关键词：未知攻击、零日漏洞三、忍界大战关键词：CC攻击、批量注册、模拟攻击 --时间过去很久，火... 2018-6-10 20:20:0 | 阅读: 6 | 收藏 | www.cnblogs.com 攻击 转而 部头 开工