记录使用笛卡尔积延时盲注绕过小括号过滤 前几天的大型活动中，发现某个目标站（php+mysql）存在延时注入注入，注入点如下：POST /techan/dialog_calendar HTTP/1.1... 2021-05-06 10:53:29 | 阅读: 220 | 收藏 | xz.aliyun.com 5kcrm 小括号 数据 注入 列名

浅谈云函数的利用面 最近看到一篇关于利用云函数做免费代理池的文章，觉得蛮有意思的，于是也花时间研究了并实现了云函数的几个有趣的利用方式。HTTP 代理原理这是最为简单的利用方式。主... 2021-05-06 10:52:16 | 阅读: 136 | 收藏 | xz.aliyun.com client 代理 数据 端口 受害

wafw00f源码浅析 https://github.com/EnableSecurity/wafw00f/Wafw00f是一款知名的WAF识别工具，目前Github有2300的Star... 2021-05-06 10:51:16 | 阅读: 120 | 收藏 | xz.aliyun.com wafw00f attacker headerval

记一次MEMZ样本分析 彩虹猫病毒是一个基本的恶搞病毒，没有采取隐藏或者免杀等技术，适合新手分析。该病毒会修改MBR主引导扇区，以此来破坏电脑的正常启动，属于MBR病毒。在修改MBR后，电... 2021-05-06 10:50:48 | 阅读: 103 | 收藏 | xz.aliyun.com memz mbr 病毒 关机 wm

文件上传bypass安全狗 0x00 前言我们知道WAF分为软WAF，如某狗，某盾等等；云WAF，如阿里云CDN，百度云CDN等等；硬WAF，如天融信，安恒等等，无论是软WAF、云WAF还... 2021-05-06 10:49:02 | 阅读: 114 | 收藏 | xz.aliyun.com 绕过 拦截 php bypass 截断

jboss之JMXInvokerServlet反序列化漏洞分析利用 - 0x00 前言今天扫到了一个jboss的站十分奇怪，存在jmx-console和JMXInvokerServlet漏洞但是通过war远程部署的方法访问jsp小... 2021-04-30 17:35:10 | 阅读: 165 | 收藏 | xz.aliyun.com 漏洞 jboss tempbyte invoker

bypass Bitdefender 渗透时,可能会遇到各种各样的的杀软,但每个杀软特性不同,在绕过前,往往都需要分析,本文就Bitdefender进行分析最近在研究如何免杀,写了一个马,火绒 360... 2021-04-30 17:33:24 | 阅读: 250 | 收藏 | xz.aliyun.com hhandle unhook

记一次校园网攻防演练 这次的截图比较少，因为当时忘记截图了，本来想复盘，结果漏洞都修复了，所以这次文章，文字偏多，图片得打厚吗。故事的发生在三月份，那时候我天天泡图书馆，学习go，应为要... 2021-04-30 17:33:02 | 阅读: 187 | 收藏 | xz.aliyun.com 漏洞 数据库 数据 信息 端口

粗略快速定位程序中明显的漏洞（.Net审计） - 概述这是一篇基于WebApplication开发的.Net应用程序代码审计，程序中所有的代码文件都被编译为一个程序集，保存在目录下的bin文件夹中，由于打码打的... 2021-04-30 17:32:53 | 阅读: 150 | 收藏 | xz.aliyun.com mouldid inherits datarow lxxxxx querystring

反弹Shell，看这一篇就够了 前言在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。反弹shell，就是攻击机监听在某个TCP/UD... 2021-04-30 17:32:26 | 阅读: 178 | 收藏 | xz.aliyun.com 攻击 攻击机 2333 端口 攻击者

记一次授权渗透测试 前言：领导发来了一个Excel文件，里面罗列了本次渗透测试的目标。我大致浏览了一下，全是各个系统的登陆界面。弱口令：面对登录框，我习惯性猜解一下弱口令，或者跑一... 2021-04-30 17:31:29 | 阅读: 130 | 收藏 | xz.aliyun.com 数据 信息 账号 发来 哥斯拉

Laravel5.4 反序列化漏洞挖掘 环境准备php 版本 7.3；composer create-project --prefer-dist laravel/laravel laravel5.5... 2021-04-29 11:37:44 | 阅读: 225 | 收藏 | xz.aliyun.com illuminate php dispatcher 链子

渗透(二) 上次对学校进行了渗透测试之后这几天又没有什么事情可以干了，h vv 学校不给假，顿时失望透顶了本来以为还能出去看看大场面，奈何...... 看到很多文章利用了fo... 2021-04-29 11:36:04 | 阅读: 153 | 收藏 | xz.aliyun.com 注入 codenum 信息 渗透 水费

userfaultfd机制在Kernel提权中的应用 userfaulfd 简介内核内存包含两个部分：RAM，保存即将被使用的内存页；交换区，保存暂时闲置的内存页。然而有的内存即不在 RAM，也不在 交换区中，例如 m... 2021-04-29 11:35:29 | 阅读: 274 | 收藏 | xz.aliyun.com uffdio uffd userfaultfd pollfd slub

XDcms3.0.1挖掘新利用 一、前言XDcms是一款十分具有教学意义（挖洞）的cms软件，你可以在其中发现很多不同的漏洞和利用，下面我将讲述一条完整的getshell利用链。二、框架分析... 2021-04-29 11:34:47 | 阅读: 246 | 收藏 | xz.aliyun.com php 安全 xdcms 绕过 注入

BleedingTooth: Linux 蓝牙零点击远程代码执行漏洞 本文是翻译文章，文章原作者 Andy Nguyen 文章来源 https://google.github.io/原文地址: https://google.githu... 2021-04-29 11:33:41 | 阅读: 219 | 收藏 | xz.aliyun.com l2cap chan a2mp 漏洞 prog

python沙箱逃匿详解 沙箱逃逸就是在在一个严格限制的python环境中，通过绕过限制和过滤达到执行更高权限，甚至getshell的过程 。执行命令的模块ostimeit plar... 2021-04-29 11:32:47 | 阅读: 183 | 收藏 | xz.aliyun.com builtins subclasses mro globals 模块

内网穿透的n种姿势 0x00 前言在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见，这时我们就需要把内网机器流量转到边缘机器上再进行访问，内网流量转出来的方法很多，在下面就... 2021-04-27 10:53:01 | 阅读: 223 | 收藏 | xz.aliyun.com 端口 攻击 windows 攻击机 python

记一次目录遍历带来的惊喜 某天在日常浏览网上资源时，突然发现了一个教育在线云播的网站，主页界面如下。在确定是教育类型的网站之后拿着我的burp开挖，测试了一下常规漏洞无果，开始转向弱口令，... 2021-04-27 10:49:00 | 阅读: 205 | 收藏 | xz.aliyun.com 爆破 无果 漏洞 穿越

Internet Explorer漏洞分析(五)——CVE-2012-4792 0x01 漏洞信息0x01.1 漏洞简述编号：CVE-2012-4792类型：释放重引用(Use After Free)漏洞影响：远程代码执行(RCE)C... 2021-04-27 10:48:50 | 阅读: 146 | 收藏 | xz.aliyun.com junk nops shellcode