关于Prototype Pollution Attack的二三事 这个prototype污染是js种独有的安全问题，挺有一14。在JavaScript发展历史上，很少有真正的私有属性，类的所有属性都允许被公开的访问和修改，包括p... 2023-1-19 00:52:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com lodash polluted undefsafe ejs 漏洞

一次玄学的任意文件下载bypass 又是加班的一天无力吐槽今日碰到的一个任意文件下载bypass应该是程序特性，跟防火墙不知有没有关联，估计乱打乱撞了1.开局一张图，弱口令搞起来密码3个a... 2023-1-18 21:24:28 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 拦截 绕过 纯白 乱撞 规矩

Pikachu靶场SQL-Inject和RCE学习分享 1.Sql Inject(SQL注入)概述Sql Inject(SQL注入)概述在owasp发布的top10排行榜里，注入漏洞一直是危害排名第一的漏洞，其中注入... 2023-1-18 15:19:45 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com username 注入 0x7e pikachu 数据

DVWA靶场XSS(Stored)学习分享 2023-1-17 15:42:9 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com

AD学习记录（上） 本篇文章记录一下关于AD凭据获取和信息收集的方法，学习一下tryhackme的靶场的相关知识。有5种方法获取AD凭据，分别是NTLM 认证服务、LDAP 绑定凭证、认... 2023-1-16 19:52:0 | 阅读: 42 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 网络 tryhackme gitlab

Spring内存马——Controller/Interceptor构造 Spring是IOC和AOP的容器框架，SpringMVC则是基于Spring功能的Web框架。IOC容器：IOC容器负责实例化、定位、配置应用程序对象及建立对... 2023-1-16 17:23:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com mvc

DVWA靶场之XSS(Reflected)学习分享 1.XSS(Reflected)(Low)相关代码分析代码直接引用了name参数，并没有任何的过滤与检查，存在明显的XSS漏洞。输入payload:<scr... 2023-1-16 15:28:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 大小写 payload 漏洞 注入

DVWA靶场之SQL Injection (Blind)学习分享 1.SQL Injection (Blind)(Low)相关代码分析可以看到，Low级别的代码对参数id没有做任何检查、过滤，存在明显的SQL注入漏洞，同时S... 2023-1-15 15:50:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com database lucy 数据 注入 数据库

对某blog系统的审计 XSS公告处XSS在公告处 写入XSS 前台直接弹窗（鸡肋 谁会在自己的公告上写XSS）/ssm/blog/controller/admin/BackNotic... 2023-1-15 13:24:9 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com jsonresult ssm 数据

反序列化分析到shiro注入WebSocket内存马 0x01 前言因为一直想要学习反序列化相关的内容，并且从反序列化延伸出来学习内存马，所以花了很大一部分精力，从CC1到CB，整体地过了一遍反序列化利用链。在学习过程... 2023-1-15 11:8:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com transformer hashset

记一次对某站点的渗透测试(bypass) 0x01、起因某天A把我留下，想让我检测一下某站点的安全程度（有授权的，领导的任务罢了）我想了没想就拒绝了，说，上次不是给你挖出过一个sql注入了吗他说，不亏... 2023-1-14 17:7:0 | 阅读: 50 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 绕过 拦截 审计 信息

DVWA靶场之SQL Injection学习分享 1.SQL Injection(Low)相关代码分析可以看到代码没有对id参数做任何过滤，会导致SQL注入漏洞输入1，正常返回输入1'，产生报错，存在字... 2023-1-14 15:25:2 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 injection 数字型 数据 database

AspectJWeaver链分析 Gadget chain首先看yso的gadget chainGadget chain:HashSet.readObject() HashMap.pu... 2023-1-13 16:39:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com hashset lazymap simplecache payload

DVWA靶场之Insecure CAPTCHA学习分享 1.Insecure CAPTCHA(Low)相关代码分析<?phpif( isset( $_POST[ 'Change' ] ) && ( $_POST[... 2023-1-13 15:32:36 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com captcha recaptcha globals ston 绕过

通过隐藏导入表的方式规避杀软 2023-1-13 14:29:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com

CVE-2021-31956提权漏洞分析与利用 漏洞介绍CVE-2021-31956是发生在NTFS.sys中一个提权漏洞，漏洞的成因是因为整形溢出导致绕过条件判断导致的。最后利用起来完成Windows提权前置... 2023-1-13 11:44:0 | 阅读: 42 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 geteainfo deseaname 缓冲区

投稿-Trojan Puzzle攻击训练人工智能编程助手生成恶意代码，影响ChatGPT Trojan Puzzle攻击可向人工智能编程工具投毒，生成恶意代码。随着人工智能技术的发展和应用，各种基于人工智能的编程助手不断涌现，如GitHub的Copilo... 2023-1-13 10:42:8 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 模型 攻击 投毒 puzzle

一次接口深入到rce分享 各位师傅勿喷，写的不好见谅今天又是想一巴掌扇死领导的一天又是吃老板画饼的一天目标url:xxxx.info（非法站点）目前这套ui看见过很多套了，有的是tp... 2023-1-13 10:16:0 | 阅读: 95 | 收藏 | 先知安全技术社区 - xz.aliyun.com yapi 下机 8012 扫描器 端口

DVWA靶场之File Upload学习分享 1.File Upload(Low)相关代码分析<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Where... 2023-1-12 15:18:13 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 木马 脚本

DVWA靶场之File Inclusion学习分享 2023-1-11 15:7:26 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com