unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
从匆匆的一瞥,到两小时泯灭(SQL注入)
@TOC昨天晚上分别开了我相识已久的女友,再度回到了单身狗身份,在这个双休的早上,电脑上看完了昨天还未看完的《银河护卫队1》,百无聊赖的打开了某一个网站,想找找是...
2023-5-13 18:36:0 | 阅读: 120 |
收藏
|
先知安全技术社区 - xz.aliyun.com
加密
python
logid
账号
想着
记对一次诈骗组织渗透的实例
在一个月黑风高的夜晚小明无意间刷到一个招聘的信息,网页中的职位既符合他的工作要求,薪资待遇又出奇的高,奇怪的是这个网站在注册信息的时候需要填写姓名、手机号、身份证号...
2023-5-13 10:24:0 | 阅读: 91 |
收藏
|
先知安全技术社区 - xz.aliyun.com
proxychains
windows
bage
nmap
信息
AntCTF x D³CTF 2023 d3op复盘笔记
题目类型为PWN,描述如下:d3opIt might take a long time to start up, please connect about 2...
2023-5-12 16:44:0 | 阅读: 24 |
收藏
|
先知安全技术社区 - xz.aliyun.com
squashfs
openwrt
ubus
x19
x1b
CVE-2023-21768 内核提权漏洞分析
前置了解:what AFD is and what is does?AFD (Ancillary Function Driver)是Windows操作系统中的一个...
2023-5-12 02:14:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
afd
缓冲区
漏洞
v17
根据Chaos-Rootkit项目来掌握进程隐藏
前置了解:测试调试环境:Window 10Chaos-Rootkis,该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。...
2023-5-12 02:14:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
blink
隐藏
双链
windows
记一次关于向日葵的渗透测试
0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口...
2023-5-11 15:55:0 | 阅读: 52 |
收藏
|
先知安全技术社区 - xz.aliyun.com
todesk
oray
向日葵
远程
shiro结合CB和CC依赖的利用
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序...
2023-5-10 16:13:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
lazymap
fastjson结合JNDI和Tomcat
fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字...
2023-5-10 15:33:0 | 阅读: 18 |
收藏
|
先知安全技术社区 - xz.aliyun.com
classloader
alibaba
bcel
dbcp
ROME链试探
ROME 是用于 RSS 和 Atom 订阅的 Java 框架。 并根据 Apache 2.0 许可证开源。ROME 包括一组用于各种形式的联合供稿的解析器和生成...
2023-5-9 18:39:0 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
equalsbean
rome
从bypassit1了解POJONode#toString调用getter方法原理
前言前面说到了在fastjson中的原生的一个反序列化调用任意类的getter方法的原理与细节从最开始的fastjson < 1.2.48下的在JSONObjec...
2023-5-8 17:43:0 | 阅读: 28 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jackson
getter
pojonode
databind
fasterxml
php反序列化完整总结
花些时间把四种常见的php反序列化总结了一遍,各自都找了简单示例和ctf例题,参考了一些师傅的链接加上自己的理解,如果有什么错误,请师傅们多多指点,参考链接放在文末...
2023-5-7 19:49:0 | 阅读: 60 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
username
payload
unserialize
destruct
对某地产集团的一次渗透测试
前言对国外某地产公司的一次测试,测试过程中每一步都有阻碍,不像以往的一帆风顺,对其中涉及的一些点进行一个简单的记录,码较厚,见谅。入口点通过资产测绘发现一个畅...
2023-5-7 18:38:0 | 阅读: 104 |
收藏
|
先知安全技术社区 - xz.aliyun.com
代理
fscan
数据库
数据
关于文件包含漏洞的一些知识点
文件包含漏洞原理通过PHP函数某些特性函数利用URL动态引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码...
2023-5-6 09:34:0 | 阅读: 36 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
远程
漏洞
8011
BadUsb实现免杀及插及上线C2服务器
购买BadUsb,我购买的是Digispark。安装Arduino IDE配置Arduino IDE ,添加开发板,安装驱动。参考链接:https:...
2023-5-5 15:42:0 | 阅读: 32 |
收藏
|
先知安全技术社区 - xz.aliyun.com
上线
免杀
powershell
vulntarget-a靶场笔记
网上突然看到某位大佬写了vulntarget-a Writeup,自己也想着玩一玩,所以有了现在的笔记。看着Writeup感觉还是挺简单的,但自己测试中还是遇到很多坑...
2023-5-5 02:45:0 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
上线
端口
6379
防火墙
win2019
探究certutil在杀软中的绕过实践
ə[email protected]深蓝实验室重保天佑战队在某些场景下,当我们需要往目标服务器内下载文件时,如果目标上存在杀软时会有拦截行为,导致不能成功完成下载操...
2023-5-4 16:55:0 | 阅读: 55 |
收藏
|
先知安全技术社区 - xz.aliyun.com
certutil
拦截
7000
windows
urlcache
红蓝对抗中关于钓鱼场景的一些新探索
前言随着红蓝对抗演习的普及化,外网边界越来越坚固。所以近几年红蓝对抗演习中,网络钓鱼成为突破网络边界的一把利刃。但随着人员的安全意识也越来越高,钓鱼难度也越来越大。...
2023-5-4 16:29:0 | 阅读: 55 |
收藏
|
先知安全技术社区 - xz.aliyun.com
钓鱼
受害
受害者
上线
php
某菠菜的测试笔记
前言闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。弱口令访问网站就是一个登录页面,没有验证码直接bp开启,成功...
2023-5-4 13:9:0 | 阅读: 50 |
收藏
|
先知安全技术社区 - xz.aliyun.com
远程
powershell
上线
端口
数据
实战下的内网中继攻击问题
在攻击内网的时候,有些攻击方式和漏洞比较特殊,必须要在对面网络环境下才能成功利用,比如SMB中继攻击,这篇文章利用CS自带的VPN和端口转发,以及一些插件来解决可能遇...
2023-5-3 20:26:0 | 阅读: 77 |
收藏
|
先知安全技术社区 - xz.aliyun.com
流量
端口
网络
windows
攻击
PHP代码审计之TaoCMS(SQL注入+SSRF 0day)
前言大家好,我是A2Cai今天给大家带来的是 TaoCMS 的代码审计这是我审的第一个 CMS,如果有错误请大家多多包涵PS: 版本是 TaoCMS 3.0....
2023-5-2 20:50:0 | 阅读: 57 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
php
bulist
ssrf
数据
Previous
104
105
106
107
108
109
110
111
Next