unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
利用限制性的字符对LTER命令进行利用
我们利用下面的骨架对LTER命令进行开发利用。#!/usr/bin/pythonimport osimport sysimport sockethost...
2023-3-22 20:6:0 | 阅读: 18 |
收藏
|
先知安全技术社区 - xz.aliyun.com
x71
x78
x72
x67
x6a
Apache Dubbo CVE-2023-23638 JavaNative 反序列化漏洞分析
作者:jweny safe6 Koourl0x01 写在前面Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架,致力于提供高性能透明化的...
2023-3-22 13:46:0 | 阅读: 55 |
收藏
|
先知安全技术社区 - xz.aliyun.com
dubbo
javanative
漏洞
pojoutils
绘画二进制攻击0x000002的艺术【ROP巫术使用】
文章分类:二进制安全文章来源:https://7h3h4ckv157.medium.com/into-the-art-of-binary-exploitation-...
2023-3-22 12:32:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
二进制
abracadabra
缓冲区
指令
x89
Node.js些许漏洞
Node.js 原型污染漏洞原理前置知识:继承与原型链javascript没有类,只有对象。每个实例对象(object)都有一个私有属性(称之为 __proto...
2023-3-21 16:3:0 | 阅读: 27 |
收藏
|
先知安全技术社区 - xz.aliyun.com
son
sourceurl
lodash
模块
数据
对于XXE的理解
XXE漏洞1.概念XXE(XML External Entity Injection) 全称为 XML 外部实体注入2.语法XML 指可扩展标记语言(EXt...
2023-3-21 13:59:0 | 阅读: 41 |
收藏
|
先知安全技术社区 - xz.aliyun.com
pcdata
php
username
lol
数据
GC时间窃取攻击
PHP Garbage Collection简称GC,中文翻译PHP垃圾回收,是PHP在5.3版本之后推出的专门针对垃圾回收的机制,在5.3版本之前,因为信息的重复...
2023-3-21 11:13:0 | 阅读: 28 |
收藏
|
先知安全技术社区 - xz.aliyun.com
destruct
yhqk
bzh
php
Ejs模板引擎注入实现RCE
Ejs简介:EJS是一个javascript模板库,用来从json数据中生成HTML字符串功能:缓存功能,能够缓存好的HTML模板;<% code %>用来执...
2023-3-20 19:17:0 | 阅读: 50 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ejs
username
opts
stringify
探究公众号接口漏洞:从后台登录口到旁站getshell
1、发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台,通过浏览器处打开该网站。打开可以看到一处密码登录口,试了一下常用的手机号和密码,没有登录成功...
2023-3-20 08:52:0 | 阅读: 98 |
收藏
|
先知安全技术社区 - xz.aliyun.com
注入
php
漏洞
前台
备案号
物联网固件逆向工程基础
物联网(IoT)是当今的热门话题,在这些设备中发现的关键漏洞数量巨大。由于这些设备通常连接到内部网络,因此成功的探索会给组织带来巨大的风险,犯罪分子会访问内部网络,因...
2023-3-19 21:0:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
固件
信息
jul
binwalk
Unsorted Bin Attack
2023-3-19 17:35:0 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
Twig模板引擎注入
我们依然用上次那个图片来看一下:今天我们就来学习一下Twig模板引擎的注入:(网上的师傅写的很不错,结合了两三个来学习学习)Twig模板基础语法:变量:应...
2023-3-18 21:25:0 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
twig
arrow
php
autoloader
payload
任意文件上传的曲折到等待上线
前言经过上传替换私钥拿服务器之后,这次又碰到一个类似的但和以往不同的是,没开启私钥登录,也没有私钥文件。不同的系统,加载的同一套第三方上传框架看看对应端口打开...
2023-3-17 22:37:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
坐等
端口
老办法
ssh
house of huck 心得体会
适用版本:glibc 2.23 -- 至今漏洞原理:printf 函数通过检查 __printf_function_table 是否为空,来判断是...
2023-3-17 11:19:0 | 阅读: 51 |
收藏
|
先知安全技术社区 - xz.aliyun.com
arginfo
payload
0x500
positional
0x1ecfe0
python沙箱逃逸学习记录
前言就上次学习mako留下来的疑问,py的沙箱逃逸的学习,这篇记录一下python沙箱逃逸的学习吸收一下Tr0y佬的博客加上一些自己的理解,我的理解的python...
2023-3-17 08:56:0 | 阅读: 26 |
收藏
|
先知安全技术社区 - xz.aliyun.com
builtins
whoami
macr0phag3
python
linecache
利用Egghunter对缓冲区空间的GTER命令进行利用
此次尝试利用的命令是GTER命令。下面我开始使用SPIKE模板对这个命令进行模糊处理。当SPIKE发送大约5000字节的数据时,应用程序就崩溃了。在这次攻击过程...
2023-3-16 17:15:0 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
shellcode
缓冲区
gter
xaf
egghunter
绘画二进制0x000001攻击的艺术 【基于栈的溢出】
文章文类:漏洞分析类来源文章链接:https://infosecwriteups.com/into-the-art-of-binary-exploitation-0...
2023-3-16 15:3:0 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
缓冲区
攻击
hackvist
python
abracadabra
仅用一个字节攻击 Titan M
原文链接:https://blog.quarkslab.com/attacking-titan-m-with-only-one-byte.html继我们在 Bla...
2023-3-16 13:23:0 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
titan
堆栈
固件
攻击
CVE-2023-21839分析
参考:https://baijiahao.baidu.com/s?id=1758317868693403050CVE-2023-21839是一个weblogic的...
2023-3-16 11:48:0 | 阅读: 27 |
收藏
|
先知安全技术社区 - xz.aliyun.com
远程
weblogic
jndi
iiop
浅谈在数据包被加密和签名保护时的渗透方式
场景在金融银行类安全测试中,经常见到数据包加密、签名保护,这种业务不能直接进行有效的安全测试,修改数据包参数会重放失败,爬虫见到密文也是懵逼测试套路对于这种...
2023-3-16 11:23:0 | 阅读: 49 |
收藏
|
先知安全技术社区 - xz.aliyun.com
加密
xray
数据
des
安全
使用Egghunter以最小的缓冲区空间开发KSTET命令
我使用下面的muban对KSTET命令进行利用。这次我没有发送5000字节的字符来对该命令进行迷糊测试,而是只用了1000字节。#!/usr/bin/python...
2023-3-15 23:32:0 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
egghunter
kstet
shellcode
xaf
xce
Previous
110
111
112
113
114
115
116
117
Next