unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
House of banana学习利用
在glibc2.28之后更新了关于unsorted bin的bk指针的检查,导致我们不能在用unsortedbin attack来实现任意地址写一个较大值了/*...
2023-9-22 13:19:0 | 阅读: 2 |
收藏
|
先知安全技术社区 - xz.aliyun.com
nextsize
rtld
largebin
fwd
bbbb
Java反序列化之Spring1链分析
影响版本spring-core : 4.1.4.RELEASEspring-beans : 4.1.4.RELEASE导入依赖:<!-- https://...
2023-9-22 12:44:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
代理
gettype
Openfire身份认证漏洞分析(CVE-2023-32315)
openfire是一个即时通讯服务器,也称之为即时通讯平台。它是基于XMPP协议的,大家所熟悉的通讯软件QQ、MSN和Gtalk等等,其中Gtalk就是基于XMPP...
2023-9-21 21:35:0 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
openfire
漏洞
decodedpath
doexclude
CSRF的学习和利用
Cross-Site Request Forgery跨站请求伪造➢1、跨站点的请求➢2、请求是伪造的 (假装可信)它是一种挟制用户在当前已登录的Web应用程序...
2023-9-21 14:54:19 | 阅读: 24 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
浏览器
pushstate
攻击
隐藏
堆溢出 off by one & off by null
off by one简介off-by-one是一种特殊的溢出漏洞,off-by-one指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且...
2023-9-20 01:19:53 | 阅读: 2 |
收藏
|
先知安全技术社区 - xz.aliyun.com
v9
0x108
8h
heappp
dbg
某凌EKP未授权访问漏洞分析
0x00 简介X凌EKP是一款功能强大的企业协同办公平台,适用于各种规模的组织,旨在提高工作效率、促进团队协作,以及优化业务流程。它可以帮助组织更好地组织和管理工作...
2023-9-19 22:2:42 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
getfilename
漏洞
Android APP 绕过安全检测机制
一、前言前段时间遇到一个 APP 无法通过 正常手段 进行 HTTPS 流量的抓取, 且带有 Root 检测,Root 过的手机无法正常打开 APP,于是对该 AP...
2023-9-18 22:39:13 | 阅读: 30 |
收藏
|
先知安全技术社区 - xz.aliyun.com
magisk
objection
pinning
绕过
流量
exit_hook攻击利用
适用版本:glibc-2.34 后失效利用条件:至少有一次任意写程序可以结束(可显式触发exit函数 或 主函数由libc_start_main...
2023-9-18 10:1:28 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
rtld
recursive
pwnlib
delim
x1b
通达OA <12.4 反序列化漏洞分析
0x00 前置知识和准备1.yii版本和源码准备查看通达oa 11.10使用的yii框架版本是2.0.13-dev,该版本在inc/vendor/yii2/yii...
2023-9-15 18:2:26 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
yii
php
3bs
afteropen
datareader
Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】
终于终于,安全开发也练习一年半了,有时间完善一下项目,写写中间踩过的坑。安全开发的系列全部都会上传至github,欢迎使用和star。https://gith...
2023-9-15 11:39:0 | 阅读: 29 |
收藏
|
先知安全技术社区 - xz.aliyun.com
代理
socks4
流量
socks4a
proxy
Kafka JNDI注入漏洞分析
沉迷JNDI注入,看到kafka出现过JNDI注入,复现一波作为学习。首先介绍一个kafka,其项目的目标是为处理实时数据提供一个统一、高吞吐、低延迟的平台...
2023-9-14 23:5:46 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
database
jndi
house of blindless学习利用
前言复现wm新学到的一种利用手法,实际和banana的利用有些相像利用条件:无泄露情况下可以通过偏移实现libc区域的任意写,能泄露情况下肯定不如直接打e...
2023-9-14 10:10:34 | 阅读: 4 |
收藏
|
先知安全技术社区 - xz.aliyun.com
elf64
dyn
rtld
payload
tvt固件加解密分析
固件分析固件解压,binwalk分析226464 0x374A0 CRC32 polynomial table, little en...
2023-9-14 10:9:11 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
xz
zlib
crc
squashfs
uimage
从JSON1链中学习处理JACKSON链的不稳定性
简介今天四月份的 AliyunCTF 2023 中公开了一条只依赖于 Jackson 这个 JSON 序列化库的原生反序列化利用链【1】。这条 JACKSON 链可...
2023-9-12 23:53:54 | 阅读: 1 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jackson
jsonobject
代理
Apache ActiveMQ NMS RCE 漏洞分析
漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary co...
2023-9-11 12:6:55 | 阅读: 81 |
收藏
|
先知安全技术社区 - xz.aliyun.com
nms
activemq
关于LDAP反序列化的利用浅析
由于想要JNDI注入使用RMI协议其实存在一定的限制条件比如高版本设置了trustURLCodebase,虽然可以通过BeanFactory来加载EL表达式...
2023-9-8 11:27:36 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
var1
var0
var2
var20
蓝队应急响应之系统入侵排查
账号排查在红队的视角下,windows账户有三种正常用户 net user能看到隐藏用户 net user看不到,但是在控制面板、lusrmgr....
2023-9-6 21:43:44 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
windows
信息
注册表
microsoft
software
微软Edge浏览器Web漏洞挖掘系列-从简单上手到高级利用
本文介绍了如何在浏览器Edge中使用XSS漏洞造成RCE攻击的方法。涉及到使用的主要技术有:cookie中的XSS攻击权限提升方法缓存中毒攻击文件读取攻击...
2023-9-6 00:13:28 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
浏览器
漏洞
攻击
ntp
msn
how2手写shellcode
羊城杯shellcode怎么写都绕不过,痛定思痛决定好好学一下怎么手写shellcode本文通过例题介绍一下如何手写shellcode来实现我们想要的功能,对于使...
2023-9-5 17:0:43 | 阅读: 4 |
收藏
|
先知安全技术社区 - xz.aliyun.com
shellcode
0x68
pwnlib
0x15
0x2
记一次地级市攻防3W分
注:都是很基础的操作,没什么特别的手法,第一次记录,有问题可联系更改,违反规则,请联系作者马上删除,请勿转载,谢谢大家。大家看看就行了,也没啥特殊手法,刚毕业的脚本...
2023-9-5 16:42:23 | 阅读: 1 |
收藏
|
先知安全技术社区 - xz.aliyun.com
fscan
代理
打点
supershell
上线
Previous
92
93
94
95
96
97
98
99
Next