记一处任意文件上传没拿到webshell却拿到服务器的故事 前言：本来还准备学习，突然领导一个电话叫我起床干活，我真是开心极了o(╥﹏╥)o。初次投稿，大佬们包涵。1.：又开始辛苦工作了，扫描器辛苦了fuzz开始，扫到... 2023-1-11 10:7:0 | 阅读: 70 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 扫描器 辛苦 干活 发泄

DVWA靶场之CSRF学习分享 1.CSRF(Low)相关代码分析可以看到，服务器收到修改密码的请求后，会检查参数password_new与password_conf是否相同，如果相同，就会... 2023-1-10 15:40:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 浏览器 burp 机制

透过安全事件看软件组成分析SCA 过去的一年里，SolarWinds和Kaseya以及Apache log4j漏洞等黑客入侵事件让软件供应链风险得到了更多的关注，也给人们敲响了新的警钟：无论是通过... 2023-1-9 22:28:21 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 开源 漏洞 安全 风险

技术文档丨 OpenSCA技术原理之npm依赖解析 本文主要介绍基于npm包管理器的组件成分解析原理。npm(全称Node Package Manager)是Node.js标准的软件包管理器。npm的依赖管理文件... 2023-1-9 22:27:36 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com rollup opensca 信息 开源

开源分享|如何解锁小程序开发？这份攻略请收好！ 2023-1-9 22:26:47 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com

最佳实践：仿冒站点一键自动化拓线（修订版） 2023-1-9 18:30:7 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com

[Java安全]Commons Collections1初探过程的思考 注意：需要边看边实操！必看：先看：Java反序列化Commons-Collections篇01-CC1链 进行实操实操完回顾：Java安全漫谈 - 09.... 2023-1-9 17:11:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com setvalue entryset

API钩取：进程的隐藏与全局钩取 read file error: read notes: is a directory... 2023-1-9 16:24:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com pfunc 钩取 pbyte pcur 注入

DVWA-Command Injection 1.Command Injection(Low)相关代码分析<?phpif( isset( $_POST[ 'Submit' ] ) ) { /... 2023-1-9 15:37:20 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com pwd command1 command2 漏洞 php

PHP代码审计之wuzhicms 路由分析：在index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载然后在application.clas... 2023-1-9 12:5:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com php wuzhicms 漏洞 注入 attachment

Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法 反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet... 2023-1-8 17:44:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com groovy 脚本 groovyshell

DVWA-Brute Force 1.Brute Force(Low)相关的代码分析if( isset( $_GET[ 'Login' ] ) ) { // Get username... 2023-1-8 16:31:42 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com 爆破 注入 username requrl php

Pikachu靶场-合集1 1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。序列化serialize()序列化... 2023-1-7 14:25:23 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com gfzq 漏洞 php 安全 pikachu

Java安全SnakeYaml组件中类的探测到反序列化在SPI/C3P0/FastJson的利用 反序列化探测使用URLClassLoader探测String poc = "!!javax.script.ScriptEngineManager [!!java.... 2023-1-6 22:53:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com snakeyaml jndi payload

JDBC MySQL任意文件读取分析 在渗透测试中，有些发起mysql测试流程(或者说mysql探针)的地方，可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath... 2023-1-6 17:17:54 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 655360

Pikachu靶场-合集 2023-1-6 15:34:38 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com

Pikachu靶场-Over Permission 2023-1-5 16:49:33 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com

CVE-2021-43444 到 43449：利用 ONLYOFFICE Web 套接字进行未经身份验证的远程代码执行 下载 PwnlyOfficeGitHub： https ://github.com/nettitude/pwnlyoffice背景大约 18 个月前，我正在对一... 2023-1-4 21:32:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com onlyoffice libpthread haswell

Pikachu靶场-Unsafe Fileupload 1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，... 2023-1-4 17:12:12 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 安全 rtf vul 浏览器

利用Shellcode突变器绕过内存扫描 今天我们发布了一个新的工具来帮助红队成员避免被EDR发现。壳代码是一小段代码，通常用作漏洞利用的有效负载，通常可以通过其"签名"或唯一模式检测到。Shellcode... 2023-1-3 11:33:15 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com 指令 源代码 github 脚本 汇编