PHP的concat操作导致的UAF利用脚本分析 1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误，当参数为数组时会触发错误处理，如果在错误处理回调中删除了相关资源，会造成UAFPOC<?php... 2022-5-27 00:1:24 | 阅读: 26 | 收藏 | xz.aliyun.com closure zval php op1 xxxxx

WolfSecCTF 几道有趣的题目 上周末打了密歇根大学举办的一个CTF比赛，做了其中的Web题，发现考点比较新颖和有趣，于是写篇完整的探索记录Warmup:Burp一道纯靠burp的题目，这里不再... 2022-5-26 23:59:56 | 阅读: 17 | 收藏 | xz.aliyun.com parsedurl payload bvel4oasra 端口 ssrf

mimikatz源码免杀初探 在先知看到一篇文章 失败mimikatz源码免杀和成功的免杀Windows Defender，文章发表于22.01.24，但是在二月份根据文中方法学习时发现文中介绍... 2022-5-26 23:58:46 | 阅读: 45 | 收藏 | xz.aliyun.com mimikatz 免杀 火绒 大小写 mimilove

XSteam历史漏洞分析 XStream 远程代码执行漏洞 CVE-2013-7285 XStream <= 1.4.6或1.4.10 XStream XXE CVE-... 2022-5-26 23:58:28 | 阅读: 28 | 收藏 | xz.aliyun.com 漏洞 comparator datasource mapper

D3CTF2022 - Pwn - d3kheap 题解 今年 D3CTF 的一道 kernel pwn 题，赛后笔者仔细研究了下，相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言，这道题... 2022-5-26 23:57:58 | 阅读: 45 | 收藏 | xz.aliyun.com secondary buff victim errexit 1m

实战分析某红队魔改哥斯拉Webshell 前两天从某次演习中拿到了一个webshell样本，该webshell通信未产生相关任何告警，因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的... 2022-5-24 23:36:54 | 阅读: 239 | 收藏 | xz.aliyun.com var1 var2 流量 var3 var5

CVE-2017-5123 waitid 漏洞分析及复现 waitid 系统调用waitid 是 Linux 中的一个系统调用，该系统调用与 wait 系统调用相类似，用以获取一个进程的状态改变原型如下：int wa... 2022-5-24 23:35:20 | 阅读: 37 | 收藏 | xz.aliyun.com waitid infop efault signo 1m

记录一次反攻钓鱼网站 一个好兄弟QQ号被盗了，当时给我说让我看一下 于是我怀着好奇的心打开网站，不过和官网倒是有几分相似，怪不得会容易中对比一下正版网站旁站查找（一般这种网... 2022-5-23 23:29:42 | 阅读: 27 | 收藏 | xz.aliyun.com 信息 php 宝塔 远程 端口

Laravel 9.1.8 反序列化漏洞分析 刷推的时候, 刷到了有师傅发了Laravel 9.1.8的反序列化RCE链, 跟着漏洞描述自己复现了下.直接下载官网Laravel 9.1.8的源码后compo... 2022-5-23 23:25:38 | 阅读: 121 | 收藏 | xz.aliyun.com php illuminate wakeup 漏洞 faker

基于框架漏洞的代码审计实战 由于普通的，基于某个功能点的漏洞，已经是非常常见了，在这里分享一些基于框架漏洞的代码审计，毕竟大家都学了这么多反序列化漏洞与一堆的框架，还是要用于实战当中。某... 2022-5-20 23:59:24 | 阅读: 37 | 收藏 | xz.aliyun.com php thinkphp library 漏洞 windows

通过拿下旁站创建帝国cms后台账户 公司的每月任务同事没完成数量就帮忙看了一下，发现到了个查不到的问题就来分享了一下。首先从资产列表中随便选了一个站：http://www.xxxxx.org.cn... 2022-5-19 23:30:40 | 阅读: 102 | 收藏 | xz.aliyun.com php 数据 数据库 username 账号

ATT&CK矩阵的攻与防 对于ATT&CK，我相信搞安全的师傅们都在熟悉不过了，ATT&CK把攻击者所运用的技术都以各种TTP展现出来了，如何将ATT&CK框架，更好的利用在我们的企业中，看... 2022-5-19 23:29:3 | 阅读: 26 | 收藏 | xz.aliyun.com axgg 攻击 powershell rundll32 windows

Atlassian JIRA服务器模板注入漏洞分析及挖掘 一、漏洞复现及修复先围绕CVE-2019-11581漏洞展开。用qq搭建一个smtp服务器。记得把@qq.com在用户名那边删去。然后把联系管理员表单开启：... 2022-5-18 23:58:33 | 阅读: 50 | 收藏 | xz.aliyun.com atlassian jira velocity catalina dofilter

[有手就行]记一次艰难的外网打点 这是本系列第二篇文章，依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。上一篇写的有点水，更像是成果展示了，我这次着重写外网打点的整个思路流程。PS:对于... 2022-5-18 23:57:35 | 阅读: 60 | 收藏 | xz.aliyun.com 信息 漏洞 登上 爆破 招聘

针对RMI服务的九重攻击 - 下 - 先知社区 字数：1w5推荐阅读时间：>2h前言再看下RMI反序列化攻击的总结图：如果觉得有什么出入，喷就完事了；同时觉得本文对你有帮助，也请留言、评论、关注、一键三... 2022-5-18 00:7:46 | 阅读: 71 | 收藏 | xz.aliyun.com jrmp 攻击 remote unicastref payload

JAVA RMI 反序列化攻击 & JEP290 Bypass分析 - 先知社区 ## 说在前面入门了反序列化之后对RMI、JNDI、LDAP、JRMP、JMX、JMS这些都不了解，所以打算一个问题一个问题的解决它们，这这篇专注于RMI的学习... 2022-5-18 00:7:35 | 阅读: 77 | 收藏 | xz.aliyun.com 远程 代理 remote 3333

RMI利用学习 https://xz.aliyun.com/t/8706#toc-14https://xz.aliyun.com/t/7932#toc-4https://xz.... 2022-5-17 21:30:41 | 阅读: 28 | 收藏 | xz.aliyun.com var1 var2 remote 数据 liveref

【技术推荐】前端JS攻防对抗 网络爬虫一直以来是让网站维护人员头痛的事情，即要为搜索引擎开方便之门，提升网站排名、广告引入等，又要面对恶意爬虫做出应对措施，避免数据被非法获取，甚至出售。因此促... 2022-5-17 21:29:0 | 阅读: 24 | 收藏 | xz.aliyun.com 控制 devtools 爬虫 debugger 攻击

记一次实战中遇到的登入逻辑分析 0x01前言之前在渗透一个登入框的时候，账号随便输入密码输入数组,就成功登入了,这里本地模拟分析一下。0x02 目标测试功能点是可以为你创建的类似于店铺的东西设... 2022-5-17 21:27:51 | 阅读: 28 | 收藏 | xz.aliyun.com username addslashes 账号 php 乍一看

bandit工具分析 Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit... 2022-5-17 21:26:0 | 阅读: 23 | 收藏 | xz.aliyun.com 漏洞 bandit github excluded fdata