Tenda AC系列路由器固件模拟分析及栈溢出漏洞分析 1.概述分析了一部分tenda的漏洞，发现存在一系列相似的栈溢出的漏洞，如CVE-2018-5767、CVE-2018-18708、CVE-2018-16333以... 2022-11-3 11:30:0 | 阅读: 55 | 收藏 | xz.aliyun.com 漏洞 网络 gadget2 固件 br0

浅析NodeJS 最近在看NodeJS的漏洞，进行相关总结。以下不对每一条链进行剖析，只给出相关利用方法。如果有错误，还请各位师傅指正。介绍简单的说 Node.js 就是运行在... 2022-11-2 15:56:0 | 阅读: 24 | 收藏 | xz.aliyun.com sourceurl mainmodule execsync 模块 opts

API安全漏洞靶场crapi的基本介绍和解题思路-第二篇 本文主要介绍api安全漏洞相关基础知识介绍和后七题的解题过程。crapi是一个供车主注册和管理车辆的平台，是一个易受攻击的应用程序，crapi是一个用于学习和实践... 2022-11-2 14:33:55 | 阅读: 41 | 收藏 | xz.aliyun.com 攻击 漏洞 数据 注入 ssrf

一些BAT的XSS实例（六）续集篇 前 言之前发表了《一些BAT的XSS实例》系列五篇技术文章：《一些BAT的XSS实例（一）基础篇》《一些BAT的XSS实例（二）进阶篇》《一些BAT的XSS实例（... 2022-11-2 12:36:0 | 阅读: 27 | 收藏 | xz.aliyun.com xsstest12 xsstest11 sinaapp px1624 2ftest

一些BAT的XSS实例（五）最终篇 前言前面发表了《一些BAT的XSS实例（一） 基础篇》、《一些BAT的XSS实例（二）进阶篇》、《一些BAT的XSS实例（三）中级篇》和《一些BAT的XSS实例（四... 2022-11-2 10:40:0 | 阅读: 28 | 收藏 | xz.aliyun.com 问号 绕过 xsstest6 php 浏览器

通过边界代理一路打到三层内网+后渗透通用手法 外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。概述内网信息收集内网网端... 2022-11-1 10:8:8 | 阅读: 44 | 收藏 | xz.aliyun.com 端口 windows 代理 脚本 信息

IPC$共享利用姿势 1.1 介绍IPC$(Internet Process Connection)是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，也就是两个进程之间... 2022-11-1 10:0:3 | 阅读: 45 | 收藏 | xz.aliyun.com schtasks 端口 hourly windows 共享

初步理解Phar反序列化 + 分析POP链构造（2022 Bilibili 1024 程序员节第二题） 写在前面：本文尝试用一道例题教会小白 Phar反序列化 以及关于POP链建立时的思考 （第一次写文章，多多包涵）题目来自 《Bilibili 2022 1024 程序... 2022-11-1 09:29:35 | 阅读: 22 | 收藏 | xz.aliyun.com php formatter formatters checkaccess wakeup

某软件监控页面RCE漏洞分析 前言今年某行动中，某OA连续发了好几个高危漏洞补丁，搜索了一下，目前网络上还没有分析文章，正好最近有时间做一下漏洞分析和学习漏洞说明后台监控页面对传入参数为进行... 2022-10-29 21:22:34 | 阅读: 54 | 收藏 | xz.aliyun.com 漏洞 groovy 补丁 监控 goodlucka8

LLVM PASS PWN (三) 这是LLVM PASS PWN的第三篇，这里笔者将记录学习强网杯2022 yakagame这道LLVM PASS PWN题之前的文章链接：LLVM PASS... 2022-10-27 09:0:46 | 阅读: 18 | 收藏 | xz.aliyun.com z1r001 weaponlist fight gamestart

记一次某CMS代码审计 前言无意中浏览到某小众OA官网且可以下载到源码，随机审计一波，最后成功Getshell，大佬勿喷目录结构环境搭建WIN11 + PhpStudy(Mysql... 2022-10-26 18:48:33 | 阅读: 35 | 收藏 | xz.aliyun.com 数据 审计 stryyyymmdd 数据库

CVE-2022-41852 Apache Commons Jxpath 漏洞分析 前言前几天有漏洞通告说Apache官方的 Commons JXPath组件如果接收不可信的XPath表达式将会导致命令执行的危害在官方的通报中，所有的用来解析传... 2022-10-26 15:29:17 | 阅读: 37 | 收藏 | xz.aliyun.com getvalue beans jxpath

LLVM PASS PWN (二) 这是LLVM PASS PWN的第二篇，这一篇主要记录学习一下LLVM PASS PWN如何调试，并拿CISCN 2021 SATool来做第一道LLVM PASS... 2022-10-17 16:20:3 | 阅读: 11 | 收藏 | xz.aliyun.com z1r0 fakekey b4ckdo0r 204100 stealkey

一种隐蔽的利用Django中间件（Middleware）留后门的方法 关键词：Django、中间件、Middleware、留后门、驻留、webshell、getshell  先了解下Django的请求生命周期和中间件在周期中的环节：... 2022-10-17 10:21:26 | 阅读: 21 | 收藏 | xz.aliyun.com django contrib 中间件

IIS下.Net 的预编译模式 引言  IIS下部署.Net项目时，功能代码存储在.aspx、.cs、. ashx等文件中，首次访问，IIS会进行动态编译，生成缓存二进制代码文件，这一点与Tomc... 2022-10-17 10:9:21 | 阅读: 16 | 收藏 | xz.aliyun.com aspnet ashx isapi cmdline

SystemTap在应急排查中的应用 引言  假如现在有这么一个需求：需要获取正在运行的 Linux 系统的信息，如我想知道系统什么时候发生系统调用，发生的是什么系统调用等这些信息，有什么解决方案呢？... 2022-10-17 09:40:35 | 阅读: 22 | 收藏 | xz.aliyun.com systemtap 脚本 stap 监控 debuginfo

LLVM PASS PWN（一） 2022-10-15 13:29:18 | 阅读: 1 | 收藏 | xz.aliyun.com

Apache Commons Text 漏洞影响：<=1.9.x起因：看到战队转发了一条Y4tacker师傅的星球文章。简单跟了一下发现挺简单的一条利用链。利用链StringSubstitutor... 2022-10-14 21:12:6 | 阅读: 20 | 收藏 | xz.aliyun.com 漏洞 inetaddress

对Java CMS的审计的一次尝试 环境搭建从gitee下载源码传送门根据开发文档，我们首先将项目导入idea开发工具中之后在Mysql中新建ofcms数据库在ofcms-admin模块... 2022-10-14 21:6:3 | 阅读: 11 | 收藏 | xz.aliyun.com catalina freemarker shiro jfinal dofilter

Resin内存马逆袭之路 [email protected]深蓝攻防实验室天魁战队前言故事还是要从很久很久以前说起，红蓝对抗越来越激烈，常见的免杀Webshell文件已经逃脱不了蓝队大佬... 2022-10-14 11:9:23 | 阅读: 15 | 收藏 | xz.aliyun.com caucho webapp network resin