如何获得cnvd原创漏洞证书之信息泄露篇(结尾福利) 对于挖漏洞的人来说，证书和奖金是使他们挖洞的动力源泉。本着混几本证书的目的，我踏上了挖漏洞的道路，这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。(首先由于... 2021-05-24 10:47:38 | 阅读: 174 | 收藏 | xz.aliyun.com 漏洞 数据 信息 数据库 审计

Vulnstack内网靶场渗透记录 这个靶场是红日的ATT&CK实战系列-红队评估（七）链接如下：http://vulnstack.qiyuanxuetang.net/vuln/detail/9/... 2021-05-24 10:46:08 | 阅读: 465 | 收藏 | xz.aliyun.com ssh 漏洞 上线 python3 攻击

SOCasS(把SOC当作一种服务)的架构部署和技术漫谈-上 0x00 写在前面原文是去年看到的系列文章，总共有8篇。文章详细介绍了SOCasS(SOC as a Service)的架构及相关部署方法。在国内，SOC的概念比较... 2021-05-21 00:23:50 | 阅读: 218 | 收藏 | xz.aliyun.com kibana 数据 安全 elk

新的反序列化链——Click1 前段时间ysoserial又更新了一个链Click1，网上好像一直没人分析，最近在学习java，就稍微分析下。Click1依赖click-nodeps-2.3.0... 2021-05-21 00:20:00 | 阅读: 164 | 收藏 | xz.aliyun.com comparator getproperty

JE8u20 反序列化利用链及序列化流构造技术分析 近期出现了一些需要基于序列化数据进行修改加以利用的漏洞，例如Weblogic的CVE-2021-2211（基于JDK8u21）、OFBiz的CVE-2021-3012... 2021-05-21 00:19:21 | 阅读: 158 | 收藏 | xz.aliyun.com 数据 ois

LightCMS 文件上传&&phar反序列化rce漏洞复现 写在前面在这次红帽中有一道这样的题，审的时候看到有文件上传，但是存在白名单限制，laravel6是有反序列化漏洞的，想到要用文件上传打phar的，但是没有找到可以... 2021-05-19 20:02:53 | 阅读: 253 | 收藏 | xz.aliyun.com illuminate 漏洞 dispatcher php 数据

利用一处xss漏洞制作钓鱼页面 发现xss漏洞http://xxxxx.com/xxx.asp?videoid=1&nm=2010%C3%C0%B9%FA%D0%C4%B7%CE%B8%B4%CB... 2021-05-19 20:01:50 | 阅读: 199 | 收藏 | xz.aliyun.com textarea payload 钓鱼 漏洞 videoid

通过参数污染触发XSS 基础知识反射型XSS：恶意脚本来自当前HTTP请求。存储型XSS：恶意脚本来自网站的数据库。基于DOM的XSS：漏洞存在于客户端代码而不是服务器端代码中HTT... 2021-05-19 20:00:24 | 阅读: 184 | 收藏 | xz.aliyun.com 攻击 漏洞 绕过 bing 脚本

weblogic-CVE-2020-14756漏洞分析 漏洞分析gadget:com.tangosol.coherence.servlet.AttributeHolder.readExternal() Exter... 2021-05-18 10:47:53 | 阅读: 198 | 收藏 | xz.aliyun.com comparator

Xmind 2020 XSS漏洞导致命令执行复现 今天看到某数字云漏洞预警，但没给利用代码就.....于是跑去复现一下XMind 是一个全功能的思维导图和头脑风暴软件，为激发灵感和创意而生。作为一款有效提升工作和生... 2021-05-18 10:41:18 | 阅读: 111 | 收藏 | xz.aliyun.com xmind 谨防 攻击 漏洞 百千万

学习 ThinkPHP V6.0.x 反序列化链挖掘 [toc]前几天在 Buuctf 上做了 [安洵杯 2019]iamthinking 这道题，题目给了源码，目的是让通过pop链审计出ThinkPHP6反序列化漏... 2021-05-18 10:40:13 | 阅读: 225 | 收藏 | xz.aliyun.com 3bs 5cmodel 00think 3a1 3bb

挖矿木马分析之肉鸡竟是我自己 之前服务器总是有一些异地登陆的告警信息，用代理就会这样，自己也没太在意。今天偶然间打开一看，发现如下提示！接下来处理一下！finalshell登陆发现CPU占... 2021-05-18 10:39:39 | 阅读: 121 | 收藏 | xz.aliyun.com pkill xargs auxf killall anp

lightcms后台RCE漏洞挖掘 前言之前为了熟悉下 laravel，找了个基于 laravel 开发的 cms 审计练练手，瞄准了 lightcms。先是挖到了一个比较简单的任意文件读取&RCE... 2021-05-18 10:38:54 | 阅读: 188 | 收藏 | xz.aliyun.com lightcms php 漏洞 illuminate 远程

手把手带你用 SSRF 打穿内网 首先来看下本次靶场的设计拓扑图：先理清一下攻击流程，172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网... 2021-05-13 13:45:40 | 阅读: 218 | 收藏 | xz.aliyun.com ssrf 数据 攻击 端口 漏洞

CobaltStrike特征隐藏 前言最近有很多同学私信我，说咋渗透？没有一个完整渗透流程？工具不会用？今天他来了，这次给同学们带来，cs特征隐藏，cs的基础用法，网上也有一大堆，先知社区也有... 2021-05-13 13:41:40 | 阅读: 273 | 收藏 | xz.aliyun.com 证书 keytool 流量 c2

Java Agent 从入门到内存马 入门介绍<font color="red">注意：这里只是简短的介绍一下，想要详细了解，请看参考资料。</font>在JDK1.5以后，javaagent是一... 2021-05-13 13:40:00 | 阅读: 347 | 收藏 | xz.aliyun.com 注入 转换器 agentmain transformer

浅谈 SESSION_UPLOAD_PROGRESS 的利用 [toc]前言今天来说一个老生常谈的东西吧，虽然已经很老了，但是在 CTF 中还是经常遇到。基础知识PHP SESSION 的存储Session会话储存方... 2021-05-13 13:39:42 | 阅读: 313 | 收藏 | xz.aliyun.com php username whoami sess sessid

Fastcgi 协议分析与 PHP-FPM 攻击方法 [toc]前言前言？没有前言了……CGI早期的Web服务器，只能响应浏览器发来的HTTP静态资源的请求，并将存储在服务器中的静态资源返回给浏览器。随着Web... 2021-05-12 14:43:24 | 阅读: 209 | 收藏 | xz.aliyun.com php fastcgi 2500 攻击 payload

基于算法的漏洞检测 漏洞挖掘是安全中比较核心的一个方向，无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。在大型甲方公司中负责漏洞挖掘和发现的团队通常是SDL或者... 2021-05-12 14:41:19 | 阅读: 155 | 收藏 | xz.aliyun.com 漏洞 数据 模型 lstm 网络

轻量级开源SAST工具semgrep分析 [toc]整个中文网络对semgrep的信息之少，竟然只找到一篇内容还过得去的文章：介绍semgrep扫描xss漏洞，而且读起来还像是翻译的。这般待遇实在是与sem... 2021-05-12 14:40:50 | 阅读: 159 | 收藏 | xz.aliyun.com semgrep 安全 开源 漏洞 xorm