unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
从多个基础CMS中入坑代码审计
概念什么是代码审计?代码审计是在一个编程中对源代码旨在发现错误、安全漏洞或违反编程约定的项目。说人话就是找它这些代码中可能存在问题的地方,然后看它是否真的存在...
2022-7-21 23:55:0 | 阅读: 22 |
收藏
|
xz.aliyun.com
php
注入
单引号
ad1
addslashes
CVE-2022-0540: Jira身份验证绕过分析
0x00 下载链接安装包jira 8.13.18jira 8.13.17镜像来自于dockerhubCVE-2022-0540: Jira身份验证绕过漏洞...
2022-7-20 18:30:24 | 阅读: 49 |
收藏
|
xz.aliyun.com
jira
atlassian
webwork
jspa
某次红蓝对抗之Solr-RCE实战绕过
前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问题绕...
2022-7-20 18:29:51 | 阅读: 30 |
收藏
|
xz.aliyun.com
马子
solr
追加
写进去
沉思
ThinkPHP6.0.12LTS反序列化(getshell的poc链挖掘)
tp框架6.0.12是LTS版本,长期维护,所以,值得多一些钻研,因此也是心血来潮尝试了一番,看到有师傅发了RCE的poc链,因为学习6.0.9的时候看到过getsh...
2022-7-19 15:55:10 | 阅读: 74 |
收藏
|
xz.aliyun.com
adapter
2a
3bs
league
flysystem
linux下进程隐藏的一些研究
进程隐藏前两天逛github时, 看到了这个进程隐藏的项目,感觉挺有意思的, 简单复现分析一下, 并写了个差不多的用来隐藏网络信息的ps进程隐藏准备得到ps...
2022-7-19 15:54:38 | 阅读: 34 |
收藏
|
xz.aliyun.com
readdir
dirent
sscanf
信息
隐藏
CVE-2019-13954 之MikroTik RouterOS memory exhaustion
产品描述:MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,软件经历了多次更新和改进,其功能在不断增强和完善。特别...
2022-7-19 15:52:7 | 阅读: 35 |
收藏
|
xz.aliyun.com
routeros
boost
漏洞
username
busybox
简单的冰蝎流量魔改
感觉冰蝎流量魔改的文章比较少,我自己琢磨了一下,感觉简单地做个流量魔改并不复杂,发出来供大家参考。我自己是个Java笨比,有问题的地方欢迎大佬们评论区指正共同学习。...
2022-7-18 16:6:20 | 阅读: 41 |
收藏
|
xz.aliyun.com
加密
payload
流量
老哥
crypt
红队开发基础-基础免杀(三)
引言本文是《红队开发基础-基础免杀》系列的第三篇文章,主要介绍了“删除ntdll中的钩子”、“伪造线程调用栈”、“beacon的内存加密这几种手段”,达到了byp...
2022-7-18 16:5:32 | 阅读: 78 |
收藏
|
xz.aliyun.com
shellcode
加密
beacon
mysleep
Apache Commons Configuration 远程代码执行
简介commons configuration可执行变量插值字符串,2.4~2.7版本默认的Lookup中包含任意代码执行的插值解析器。解析{prefix:name...
2022-7-18 16:4:49 | 阅读: 44 |
收藏
|
xz.aliyun.com
插值
记一次某系统的渗透测试
前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,...
2022-7-15 09:45:41 | 阅读: 47 |
收藏
|
xz.aliyun.com
加密
备份
补丁包
数据
CPP 异常处理机制初探
近期各大CTF中出现过不少C++异常处理机制相关的赛题。本文将介绍GNUC++异常处理的基本机制、可执行文件中的异常处理帧结构、以及__gxx_personality...
2022-7-15 09:44:9 | 阅读: 25 |
收藏
|
xz.aliyun.com
unwind
eh
personality
dw
cxa
某企业邮箱攻击面之密码喷洒
漏洞打点越来越难,最近整起了邮箱钓鱼,自建MX Server搭配GoFish可以满足大部分,提前养好域名也能投递到目标非垃圾箱邮箱,但是有一个内部邮箱才是一个神挡杀...
2022-7-15 09:43:0 | 阅读: 28 |
收藏
|
xz.aliyun.com
form1
加密
publickey
modulus
安全
[有手就行]Log4j打点后与管理员斗智斗勇
这是本系列第三篇文章,依旧是某省HVV红队的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误,打起来也比较顺利,...
2022-7-13 23:46:10 | 阅读: 67 |
收藏
|
xz.aliyun.com
数据
代理
漏洞
数据库
爆破
某次钓鱼邮件分析(Emotet木马)
一、事件概述某天下午收到公司员工报告,收到了疑似钓鱼邮件。随后对此钓鱼邮件展开分析,最终确定是Emotet家族木马。二、处理过程1. 事件发现邮件内容如下所示...
2022-7-13 23:45:42 | 阅读: 31 |
收藏
|
xz.aliyun.com
xlsm
钓鱼
隐藏
远程
木马
docker未授权漏洞蜜罐模拟与捕获分析
文章主要分析docker未授权漏洞的原理及形成原因,使用vulhub靶场复现漏洞,在了解漏洞原理并复现的基础上使用golang编写蜜罐代码进行模拟,开放端口在网上捕...
2022-7-13 23:44:19 | 阅读: 38 |
收藏
|
xz.aliyun.com
攻击
蜜罐
容器
kinsing
漏洞
第二次挖edusrc与人生的第一个edusrc
0x00简介半年前,我也尝试过挖edusrc,直接用APPscan、AWVS、等工具直接扫,有一些身份证信息泄漏,不知什么原因,没有通过,信心丧失。如今又学了半年...
2022-7-13 23:43:0 | 阅读: 88 |
收藏
|
xz.aliyun.com
信息
泄漏
漏洞
edusrc
葫芦
PHP变量流量层面WAF绕过
[TOC]简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程,及可能在WAF流量层面绕过的一些TRICKS实验环境:PHP 7.3.4 在F...
2022-7-12 23:24:11 | 阅读: 25 |
收藏
|
xz.aliyun.com
php
变量名
截断
sapi
laruence
记一次实战之若依SSTI注入绕过玄某盾
前几天挖src,遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ,此版本存在Thymeleaf...
2022-7-12 22:25:45 | 阅读: 125 |
收藏
|
xz.aliyun.com
thymeleaf
绕过
payload
00exec
Android Webview漏洞初探
一、前言基于java语言开发的android系统,有许多android原生组件存在的问题,webview就是其中一个核心组件,它是app内部与web界面进行交互并进...
2022-7-11 16:21:45 | 阅读: 15 |
收藏
|
xz.aliyun.com
漏洞
apk
远程
上线
sdcard
CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE
太累了,老外三天发俩洞,学不过来了。https://archives2.manageengine.com/active-directory-audit/7055/...
2022-7-11 16:20:5 | 阅读: 32 |
收藏
|
xz.aliyun.com
adsm
adventnet
domainname
cewolf
8081
Previous
132
133
134
135
136
137
138
139
Next