unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
浅析python反序列化
python的序列化和反序列化是什么python的序列化和反序列化 是将一个类对象向字节流转化从而进行存储 和 传输 然后使用的时候 再将字节流转化回原始的对象的...
2023-3-29 23:56:0 | 阅读: 31 |
收藏
|
先知安全技术社区 - xz.aliyun.com
pickle
builtins
python
模块
getattr
house of emma 心得体会
适用范围:glibc 2.23 -- 至今利用条件:可以进行两次任意地址写堆地址(通常是largebin attack)可以触发 IO...
2023-3-29 21:39:0 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
orw
mew
0x460
plz
cfile
dll劫持入门
Windows 操作系统通过“DLL路径搜索目录顺序”和“Know DLLs注册表项”的机制来确定应用程序所要调用的DLL的路径,之后,应用程序就将DLL载入了自己...
2023-3-29 14:11:0 | 阅读: 35 |
收藏
|
先知安全技术社区 - xz.aliyun.com
劫持
dllmain
注册表
windows
burpsuite 越权分析插件"Auth Analyzer Plus"
在burpsuite中有许多测试越权的优秀插件其中比较常用的就是Authz和Auth Analyzer了他们的页面分别是这样的简单说一下什么是越权场景:...
2023-3-29 11:46:0 | 阅读: 35 |
收藏
|
先知安全技术社区 - xz.aliyun.com
账号
代理
遍历
Redis漏洞总结
redisRedis,英文全称是Remote Dictionary Server(远程字典服务),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持...
2023-3-29 09:32:0 | 阅读: 44 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
备份
数据库
ssh
主从
【二进制分析】利用邮件传输代理漏洞到RCE的攻击方法
文章分类:二进制漏洞利用分析翻译来源:Scraps of Notes on Exploiting Exim Vulnerabilities (synacktiv.c...
2023-3-29 09:12:0 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
exim
漏洞
gef
pb
0002dd
burpsuite靶场XSS漏洞通关代码解析
前面的很简单,看看就过吧Reflected XSS into HTML context with nothing encodedpayload<script...
2023-3-28 19:7:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
闭合
angular
security
漏洞
【二进制分析】比赛中常见好用的使用堆栈技巧
2023-3-28 16:24:0 | 阅读: 6 |
收藏
|
先知安全技术社区 - xz.aliyun.com
绘画二进制0x000002攻击的艺术【ROP巫术使用】
2023-3-28 16:22:0 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
Minio从信息泄露到RCE漏洞分析(CVE-2023-28432)
2023-3-27 10:35:0 | 阅读: 25 |
收藏
|
先知安全技术社区 - xz.aliyun.com
《 Windows Kernel Pwn 101 》
《 Windows Kernel Pwn 101 》[Windows内核]-进程(process) 进程(process)是计算机系统中的一种基本概念...
2023-3-26 04:6:0 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
dbgprint
分页
曲折的命令执行回显
0x01.命令执行日常漏洞挖掘中发现了一处若依系统,进入后台后尝试使用常规方法加载jar包来注入内存马org.yaml.snakeyaml.Yaml.load...
2023-3-25 20:35:0 | 阅读: 55 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ipconfig7
注入
上线
漏洞
house of cat 心得体会
适用版本:glibc 2.23 -- 至今利用条件:可以进行一次任意地址写堆地址可以触发 IO 流操作攻击方法:劫持stderr指针为我...
2023-3-25 17:10:0 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
mew
memory
chunk0
vtable
plz
常见好用的堆栈技巧——比赛专用
翻译链接:heap-tricks-never-get-old-insomnihack-teaser文章分类:二进制漏洞分析Synacktiv红队在上周末的Ins...
2023-3-25 10:10:0 | 阅读: 37 |
收藏
|
先知安全技术社区 - xz.aliyun.com
testament
数据
ontestament
二进制
nx
一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804
一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。这是一个文件服务器,可以快速搭建http服务器共享...
2023-3-24 12:57:0 | 阅读: 50 |
收藏
|
先知安全技术社区 - xz.aliyun.com
elem
unc
windows
realpath
CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用
漏洞描述Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。启用 mod_...
2023-3-24 11:48:0 | 阅读: 159 |
收藏
|
先知安全技术社区 - xz.aliyun.com
proxy
走私
hexdata
模块
控制
渗透测试中一些常规技巧的分享
webshell情况下目标主机不出网:在渗透测试中常常会遇到目标不出网的情况,常见的解决方法我们一般通过上传pystinger,regeorg等工具走http代理...
2023-3-24 11:39:0 | 阅读: 60 |
收藏
|
先知安全技术社区 - xz.aliyun.com
todesk
代理
github
fscan
远程
利用NtDuplicateObject进行Dump
这是国外老哥2020年提出的一种蛮有意思的思路。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。...
2023-3-23 17:54:0 | 阅读: 25 |
收藏
|
先知安全技术社区 - xz.aliyun.com
handleinfo
duphandle
psystem
利用NtDuplicateObject进行Dump
这是国外老哥2020年提出的一种蛮有意思的思路。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。...
2023-3-23 17:50:0 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
handleinfo
duphandle
psystem
objecttype
GC时间窃取攻击
PHP Garbage Collection简称GC,中文翻译PHP垃圾回收,是PHP在5.3版本之后推出的专门针对垃圾回收的机制,在5.3版本之前,因为信息的重复...
2023-3-23 17:33:0 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
username
destruct
yhqk
bzh
Previous
109
110
111
112
113
114
115
116
Next