unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
十二年前的漏洞——对某旺控件栈溢出漏洞的学习
2023-1-3 07:13:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
对一次PHPCMS9.6任意文件上传的代码审计学习
2022-12-31 15:46:59 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
Pikachu靶场-File Inclusion
1.File Inclusion(文件包含漏洞)概述File Inclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含...
2022-12-31 12:40:29 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
漏洞
远程
myfile
攻击
全方位了解CORS跨域资源共享漏洞
前几天看网络安全abc123大佬发了一篇关于CORS漏洞的文章,质量很高,恰巧我之前也写过一篇,所以这里想按照大佬的思路,从前提知识,原理,利用过程全方面细致的研究...
2022-12-31 11:24:45 | 阅读: 18 |
收藏
|
先知安全技术社区 - xz.aliyun.com
xhttp
samesite
漏洞
同源
设置成
对Java JFinal_cms的一次审计过程
环境搭建首先就是源码的下载githubgitee之后只需要配置一下Mysql数据库相关的配置就能够启动CMS我们首先使用idea工具打开该项目源码, ide...
2022-12-30 20:26:0 | 阅读: 32 |
收藏
|
先知安全技术社区 - xz.aliyun.com
beetl
payload
安全
jfinal
aliyuncs
Pikachu靶场-CSRF
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forge...
2022-12-30 15:43:58 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
信息
攻击
小黑
账号
K8S云原生渗透实战
@深信服-深蓝攻防实验室-dnsl0g实战目标介绍Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容...
2022-12-30 11:43:0 | 阅读: 68 |
收藏
|
先知安全技术社区 - xz.aliyun.com
kubernetes
client
容器
kubectl
kubelet
Pikachu靶场-Cross-Site Scripting
输入payload1:'><img src="#" onmouseover="alert('xss')">可以发现我们的输入变成了当鼠标移动到图片位置就会触发弹窗攻击过程:输入payl...
2022-12-29 22:44:37 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
单引号
闭合
攻击
java代码审计之某办公oa
oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,...
2022-12-29 22:9:0 | 阅读: 18 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
oasys
注入
数据
findone
python免杀上线CS
作者:儒道易行CS的python免杀钓鱼文件源码:https://github.com/rdyx0/Anti-AntiVirus1.kali的ip为192.16...
2022-12-29 21:31:18 | 阅读: 177 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ctypes
shellcode
x2e
x89
windll
冰蝎各版本工具分析与魔改思路
Author:[email protected]深信服西部天威战队1. 项目github项目:https://github.com/rebeyond/Behin...
2022-12-29 16:12:5 | 阅读: 37 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
加密
github
流量
payload
Tomcat内存马——Filter/servlet/Listener/valve
基础知识:https://www.freebuf.com/articles/web/274466.html内存马主要分为以下几类:servlet-api类...
2022-12-29 15:51:0 | 阅读: 26 |
收藏
|
先知安全技术社区 - xz.aliyun.com
valve
filterdef
filtermap
API钩取:通过DLL注入钩取IAT表
这篇文章学习的是通过注入方式进行API钩取,在前面的这篇文章中提到过,注入方式大致分为两类:DLL注入和代码注入。本次将学习的是通过DLL注入钩取目标进程的IAT表...
2022-12-29 09:19:0 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
模块
注入
数据
pthunk
lpstring
ipv6攻击视角
前段时间,突然对ipv6这块的资产收集感兴趣,分享下实践出的技巧和方案。获得ipv6地址最简单的方法购买提供ipv6地址的vpsvultr比如vultr,...
2022-12-28 11:28:0 | 阅读: 83 |
收藏
|
先知安全技术社区 - xz.aliyun.com
2401
github
fi6s
aaaa
1400
gRPC内存马研究与查杀
前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场...
2022-12-27 11:31:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
grpc
serverimpl
邮件可信其一邮件身份可信
邮件钓鱼已经是老生常谈。不同的场景下当然有不一样的选择。在攻防演练中,我更加偏向于选择现有知名的邮件服务供应商,例如163、QQ等。因为是国内的演练,不会选择使用国...
2022-12-26 12:1:0 | 阅读: 43 |
收藏
|
先知安全技术社区 - xz.aliyun.com
mydomain
opendkim
sendmail
acme
证书
内网渗透从零到一之令牌窃取
0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Metas...
2022-12-25 02:26:0 | 阅读: 46 |
收藏
|
先知安全技术社区 - xz.aliyun.com
窃取
信息
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
Apache Archiva是一个存储库管理软件,2.2.9以下版本在删除或者下载Artifact时,可以在目录或者文件名中注入目录穿越符,导致任意目录删除/任意文件...
2022-12-24 15:57:0 | 阅读: 74 |
收藏
|
先知安全技术社区 - xz.aliyun.com
archiva
repository
漏洞
像fofa一样解析RDP信息,RDP提取操作系统,RDP登录截屏 (Golang实现)
从fofa中搜索RDP,会看到它会解析出RDP的信息。本文探索如何自己实现一个。Nmap指纹在https://raw.githubusercontent.co...
2022-12-24 13:54:37 | 阅读: 33 |
收藏
|
先知安全技术社区 - xz.aliyun.com
windows
microsoft
nmap
x03
信息
API安全学习笔记
@深信服-深蓝攻防实验室-zxcvbn前后端分离已经成为web的一大趋势,通过Tomcat+Ngnix(也可以中间有个Node.js),有效地进行解耦。并且前后端...
2022-12-24 12:11:57 | 阅读: 116 |
收藏
|
先知安全技术社区 - xz.aliyun.com
oftype
github
apisix
数据
typeref
Previous
121
122
123
124
125
126
127
128
Next