unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Smarty模板注入&CVE-2017-1000480
Smarty 是 PHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑分离。在 3.1.42 和 4.0.2 版本之前,模板作者可以通过制作恶意数学...
2023-2-26 10:35:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
smarty
php
tpl
攻击
libs
PHP代码审计-Ourphp任意文件上传漏洞(CNVD-2021-18284)
漏洞描述:OurPHP最新版是一款专业的建站系统,OurPHP最新版可以快速、安全地开启一个大气、功能强大的企业网站,OurPHP最新版不但可以帮助用户的企业树立形...
2023-2-25 23:18:0 | 阅读: 27 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ourphp
php
漏洞
filebox
最新版
CTFer成长之路之SSRF漏洞
SSRF Training题目描述:web容器中存在一个flag,mysql中存在一个管理员账号密码,其余容器中均没有特定flagmysql容器中内置 tcp...
2023-2-25 15:18:0 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
容器
setopt
ssrf
n1book
gopher在ssrf中的应用
gopher协议gopher是http协议出现以前常用的协议。可以发送GET、POST请求,攻击内网的redis以及ftp。gopher格式:URL:goph...
2023-2-24 21:34:0 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
crlf
payload
ssh
gopherus
CTFer成长之路之任意文件读取漏洞
任意文件读取漏洞afr_1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: i...
2023-2-24 16:36:0 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
n1code
flask
afr
n1book
solved
arm架构pwn的万能gadget利用
例题babyarm直接上例题,边看边讲32位,开了NX、relro部分开启程序前面有个加密,当我们输入的内容加密后与"Sp5jS6mpH6LZC6GqSW...
2023-2-23 21:45:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
p32
控制
r7
libcbase
movcall
tcache attack之攻击mp_
PassWordBox_ProVersion程序分析:首先就是输入id,然后输入一个size分配我们指定大小的堆块,接着将我们输入的passwd字符串加密存...
2023-2-23 21:40:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
nextsize
bins
bck
unsorted
0x450
靶场项目编写实战
电气鼠靶场系统包含了常见的漏洞案例,有提示和代码案例。初学者可以通过查询资料等方式通过关卡,在试炼的过程学习漏洞原理和代码审计。为什么会想到编写电气鼠靶场系统呢?...
2023-2-23 17:50:0 | 阅读: 26 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
漏洞
攻击者
数据
注入
CTFer成长之路之CTF中的SQL注入
SQL注入SQL注入-1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: im...
2023-2-23 16:58:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
注入
updatexml
n1book
0x7e
buuctf Web 下
9.[ACTF2020 新生赛]Exec访问url:http://cc3c6c27-e2df-4665-baba-1d9a32dc963e.node3.buuoj...
2023-2-23 16:57:0 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
node3
buuoj
username
谭谭CommonsCollections的二三事
前言Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型...
2023-2-23 10:56:0 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
transformer
functors
栈迁移进阶
leave == mov esp,ebp; pop ebp;ret == pop eip #弹出栈顶数据给eip寄存器首先是栈迁移万金油模板的构造...
2023-2-22 22:6:0 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
bss
payload
orw
bss6
og
arm架构下pwn的csu利用
arm架构下的csu利用与x86架构下的有很多相似的点x86:arm:首先看一下gadget1:LDP...
2023-2-22 22:5:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
x19
g1
x29
ldp
x21
CTFer成长之路之举足轻重的信息搜集
信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web:...
2023-2-22 15:48:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
n1book
信息
flag1
win pwn初探(四)
这篇开始学习SEH之前的文章链接:win pwn初探(三)win pwn初探(二)win pwn初探(一)什么是SEH结构化异常处理(Struct...
2023-2-22 08:58:0 | 阅读: 28 |
收藏
|
先知安全技术社区 - xz.aliyun.com
seh
ptr32
handler4
tib
控制
CS 4.7 Stager 逆向及 Shellcode 重写
1. 概述一直很想有一个自己的控,奈何实力不允许,CS 仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用 go...
2023-2-21 11:54:0 | 阅读: 45 |
收藏
|
先知安全技术社区 - xz.aliyun.com
shellcode
beacon
pmodulebase
ptempchar
记一次从linux打进域控
前言:这个周的话比较忙,就简单复盘一次之前从linux打进域控所涉及的内容,整体来说比较容易理解,从信息收集到权限维持都有所涉及。getshell:通过s2漏...
2023-2-21 11:35:0 | 阅读: 64 |
收藏
|
先知安全技术社区 - xz.aliyun.com
fscan
信息
上线
木马
脚本
buuctf Web 上
1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb9...
2023-2-20 15:26:0 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
buuoj
node3
username
注入
栈迁移详解
栈迁移将ebp转移到bss或data段,在bss段或data段构造gadget然后在这里执行leave相当于mov esp,ebp pop ebp;...
2023-2-20 10:11:0 | 阅读: 24 |
收藏
|
先知安全技术社区 - xz.aliyun.com
bss
payload
bss6
bss4
cyclic
buuctf Basic
1.Linux Labs根据提示我们可以知道需要远程连接linux服务器,这里使用xshell进行如下配置输入ssh的用户名root,密码123456连...
2023-2-19 16:4:0 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
buu
php
buuoj
node3
payload
Previous
113
114
115
116
117
118
119
120
Next