unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
浅析ASN在信息收集中的作用
0x0 前言 关于ASN,也许很多人和我一样在大学里面学过,但是可能对此不是很深入了解,虽然只是一个很小的点,这里我还是想把它展开下并浅述下其应用,希望能够帮助...
2021-04-27 10:47:35 | 阅读: 208 |
收藏
|
xz.aliyun.com
信息
自治
网络
数据
autonomous
发现Webpack中泄露的api
1 - 安装 reverse-sourcemap需要配置好npm环境 (runoob教程)使用命令(需要代理) npm install --global rev...
2021-04-27 10:46:51 | 阅读: 177 |
收藏
|
xz.aliyun.com
vse
sourcemap
client
reverse
CommonsCollections1-8
CC链基本的点就是在前两个链中,所以我会着重偏向前两个链的介绍,后期的链基本就是换汤不换药,我会适当简略;LazyMap.get()中:public Objec...
2021-04-27 10:46:40 | 阅读: 150 |
收藏
|
xz.aliyun.com
transformer
s1mple
classpool
网康防火墙前台RCE及分析
网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,...
2021-04-25 13:55:57 | 阅读: 165 |
收藏
|
xz.aliyun.com
php
extrequest
directdata
dao
sslvpn
记一次对校内某站点的渗透
前言备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(zhi'jie拔剑)测试到注入http://url/newdetail.aspx?id=1199...
2021-04-25 13:50:25 | 阅读: 114 |
收藏
|
xz.aliyun.com
sqlmap
windows
python
远程
FOFA&&GOBY联动网络空间测绘实现资产最大化
为了FOFA高级版我拼了,作者一直用的是FOFA基础版,但这已经够用了。下面我来讲一下我怎么用FOFA基础版实现信息收集最大化的。0x01 资产梳理概要首先我们在...
2021-04-25 13:49:13 | 阅读: 237 |
收藏
|
xz.aliyun.com
端口
goby
数据
自动化
windows
MS12-027及利用样本分析
0x00 前言分析环境:OS版本:Windows 7 Service Pack 1 x86Office版本:Professional 2007MSCOMCT...
2021-04-25 13:48:06 | 阅读: 128 |
收藏
|
xz.aliyun.com
数据
漏洞
shellcode
key1
读入
记一次曲折的edu挖洞
在挖edusrc时,对着某站的搜索框进行测试时突然发现了sql注入,但没想到这才是噩梦的开始。尝试联合查询 访问url/searc...
2021-04-25 13:47:13 | 阅读: 174 |
收藏
|
xz.aliyun.com
脚本
注入
database
urllib3
payload
Fuzz Server With AFL
Problem 因为个人偏爱AFL,习惯用AFL做模糊测试,发现一些CVE,但是一直苦于AFL的工作方式,由于AFL只能够从stdin/file获取输...
2021-04-25 13:46:52 | 阅读: 193 |
收藏
|
xz.aliyun.com
knot
shim
cmin
xdp
fdset
通过动态类加载解决【通过Tomcat全局存储进行回显】在Shiro中的Header过长问题
前言在基于全局储存的新思路 | Tomcat的一种通用回显方法研究 (qq.com)这篇文章中,Litch1师傅给出了一个通过Tomcat全局存储的方式来获取Req...
2021-04-22 00:41:08 | 阅读: 197 |
收藏
|
xz.aliyun.com
connector
catalina
defineclass
网络层ICMP隧道研究
[TOC]ICMP隧道概念 介绍:ICMP协议常用于我们判断网络是否可达的ping命令,它不同于其他通讯协议的地方在于:它在进行通讯时不需要开放端...
2021-04-22 00:40:07 | 阅读: 203 |
收藏
|
xz.aliyun.com
icmp
icmpsh
pingtunnel
icmptunnel
攻击
ThinkPHP3.2.3 反序列化&sql注入漏洞分析
环境php5.6.9 thinkphp3.2.3漏洞分析首先全局搜索 __destruct,这里的 $this->img 可控,可以利用其来调用 其他类的d...
2021-04-22 00:38:00 | 阅读: 169 |
收藏
|
xz.aliyun.com
数据
数据库
注入
脚本
imagick
记一次对某收费协同办公系统的审计(.Net审计)
1.概述这系统是二、三月份的时候朋友发我的,叫我审计一下,大概看了一下漏洞挺多的,引擎搜索了一下发现没人报出来,但应该不少人知道了,以为只是一个小型的系统,但没想到...
2021-04-21 00:17:48 | 阅读: 135 |
收藏
|
xz.aliyun.com
注入
hashtable
datasource
漏洞
ashx
CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析
CVE-2021-21975漏洞复现漏洞分析位于casa/WEB-INF/classes/com/vmware/ops/casa/api/ClusterDef...
2021-04-21 00:14:59 | 阅读: 109 |
收藏
|
xz.aliyun.com
漏洞
casa
ssrf
记一次刨根问底的HTTP包WAF绕过
POST /sql/post.php HTTP/1.1Host: 192.168.1.72Cache-Control: max-age=0Upgrade-Insecure-Requests: 1...
2021-04-21 00:10:41 | 阅读: 139 |
收藏
|
xz.aliyun.com
php
rfc1867
getword
mbuff
efree
浅谈XSS
XSS绕过可以看看该文章:XSS过滤绕过速查表跨站攻击,即Cross Site Script Execution(通常简写为XSS),是前端的漏洞,产生在浏览...
2021-04-21 00:10:23 | 阅读: 158 |
收藏
|
xz.aliyun.com
漏洞
攻击
数据
浏览器
模块
cs bypass卡巴斯基内存查杀 2
上次看到yansu大佬写了一篇cs bypass卡巴斯基内存查杀,这次正好有时间我也不要脸的跟跟风,所以同样发在先知社区yansu大佬是通过对cs的特征进行byp...
2021-04-19 20:27:00 | 阅读: 268 |
收藏
|
xz.aliyun.com
beacon
memory
pexcepinfo
winapi
shellcode
Yii2反序列化RCE 新POP链
0x搭建环境首先利用composer安装yii2框架composer create-project yiisoft/yii2-app-basic yii2yi...
2021-04-19 20:25:35 | 阅读: 239 |
收藏
|
xz.aliyun.com
php
faker
yii2
wakeup
Internal System wp2021hfctf
const express = require('express')const router = express.Router()const axios =...
2021-04-19 20:24:57 | 阅读: 153 |
收藏
|
xz.aliyun.com
2525c4
0122
2525a2
010a
010d
Burpsuite新手教程(一)Burpsuite在各场景下的抓包应用
1.1 火狐浏览器抓包环境需求:火狐浏览器代理插件(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取...
2021-04-19 20:23:35 | 阅读: 384 |
收藏
|
xz.aliyun.com
代理
证书
浏览器
fiddler
端口
Previous
144
145
146
147
148
149
150
151
Next