unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
SROP详解
这篇文章有一些点一开始不怎么懂,在和blonet师傅的交流下学到了好多,感谢感谢Orz在打NepCTF2023的时候,pwn的第一题就是srop,但是我发现我好...
2023-8-18 00:17:0 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
sigframe
0ll
srop
seccomp
binsh
栈沙箱学习之orw
学到这里,栈的学习就快要告一段落了,这里先会讲解一下栈沙箱orw绕过的一些知识,之后我们学习堆的时候会将堆orw绕过。沙箱保护沙箱保护是对程序加入一些保护,最常...
2023-8-16 20:40:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
shellcode
seccomp
0ll
orw
0008
代码质量平台Sonarqube
安装docker-compose使用docker搭建version: "3.1"services: db: image: postgres...
2023-8-15 05:47:0 | 阅读: 40 |
收藏
|
先知安全技术社区 - xz.aliyun.com
sonar
dsonar
jenkins
qube
sonarqube
Java安全之XStream漏洞分析与利用
1. 简介官方文档描述:XStream is designed to be an easy to use library. It takes its main...
2023-8-14 21:33:37 | 阅读: 37 |
收藏
|
先知安全技术社区 - xz.aliyun.com
converter
unmarshal
Java安全之SnakeYaml漏洞分析与利用
1. 简介SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法:大小写敏感使...
2023-8-13 20:50:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
snakeyaml
username
数据
工具编写-某软件RCE批量检测和利用工具
注意:如业务使用到该程序,请下载最新版本或更新到最新版本 !!!网络联通性测试发现虚拟机win7可以ping通真实主机,但真实主机无法ping通虚拟机时在虚...
2023-8-13 17:16:0 | 阅读: 48 |
收藏
|
先知安全技术社区 - xz.aliyun.com
向日葵
虚拟机
虚拟
漏洞
端口
JMX学习
JMX简介JMX是Java Management Extensions(Java管理扩展)的缩写,是一个为应用程序植入管理功能的框架。JMX理解这么打眼一看的话...
2023-8-11 11:51:0 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
mbean
connector
mbeanserver
objectname
Java安全之ysoserial JRMP分析
相关类sun.rmi.transport.tcp.TCPEndpoint:用于表示基于 TCP 的远程通信终点(endpoint)的类。它包含了远程主机的主机名(...
2023-8-10 23:12:0 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
远程
var2
var1
var3
payload
JNDI注入学习
在了解JNDI之前我们需要了解一下相关的前置知识。命名和目录的相关概念在计算机系统中每一个基本设施都是命名服务,就是名称和对象关联之后,然后通过名称查找到对象,比...
2023-8-10 14:33:0 | 阅读: 54 |
收藏
|
先知安全技术社区 - xz.aliyun.com
resourceref
jndi
loadclass
unboundid
codebase
ThinkPHP3.2.X通用漏洞复现
环境搭建利用phpstudy工具协助搭建phpstudy启动可能遇到端口占用利用cmd命令tskill首先利用命令netstat -no 显示目前所有使用...
2023-8-9 10:48:0 | 阅读: 37 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
漏洞
thinkphp
虚拟
虚拟机
Jsp两种研究后的免杀
冰蝎,哥斯拉,有可能落地就被查杀,这两者的特征方式太过于明显,这篇文章主要是讲两个免杀,一个是动态写入文件,一个是websocket其实动态写入比较简单,会有痕迹,...
2023-8-8 15:16:0 | 阅读: 23 |
收藏
|
先知安全技术社区 - xz.aliyun.com
WP Ultimate CSV Importer远程代码执行分析-CVE-2023-4142
1.前言WordPress的WP Ultimate CSV Importer插件易受远程代码执行的攻击2.影响版本<=7.9.8(所有用户)其他版本(管理员...
2023-8-8 09:4:0 | 阅读: 30 |
收藏
|
先知安全技术社区 - xz.aliyun.com
trim
漏洞
键名
fifu
wp
CVE-2022-45315 RouterOS SNMP 越界读漏洞研究
这个漏洞可能导致认证后 RCE。[!error] Hyper-V 的影响在一些开启了 Hyper-V 的电脑上,RouterOS 可能无法在 VMWare Wor...
2023-8-7 22:25:0 | 阅读: 32 |
收藏
|
先知安全技术社区 - xz.aliyun.com
routeros
nova
漏洞
milo
ftpfilename
Java反序列化之ROME反序列化
ROME是什么:它指的是一个有用的工具库,帮助处理和操作XML格式的数据。ROME库允许我们把XML数据转换成Java中的对象,这样我们可以更方便地在程序中操作数...
2023-8-7 15:57:0 | 阅读: 40 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ctclass
equalsbean
setvalue
记一次有趣的复杂靶场渗透
记录一下tryhackme的Holo的靶场完成过程。和原本作者思路和工具不太一样,用自己的思路打了一下,更加优雅方便(实际上是自己太懒了),某些自己不懂的地方部分更加...
2023-8-6 21:9:0 | 阅读: 27 |
收藏
|
先知安全技术社区 - xz.aliyun.com
shellcode
漏洞
代理
allocmem
上线
python并发从0到1
[TOC]python并发编程分三个方面:多线程(threading)、多进程(multiprocessing)、多协程(asynico)CPU密集型计算:压...
2023-8-6 20:2:0 | 阅读: 18 |
收藏
|
先知安全技术社区 - xz.aliyun.com
threading
draw
python
acc
解决kali docker拉取镜像慢的问题
Docker Hub 是我们分发和获取 Docker 镜像的中心,但由于服务器位于海外,经常会出现拉取/上传镜像时速度太慢或无法访问的情况。再加上运营方不断对 Do...
2023-8-6 19:59:0 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
镜像
mirror
systemctl
baidubce
daocloud
华为路由器-历史漏洞复现
尝试binwalk提取文件系统:binwalk -Me HG532eV100R001C01B020_upgrade_packet.bin1.遇到binwal...
2023-8-4 17:10:0 | 阅读: 58 |
收藏
|
先知安全技术社区 - xz.aliyun.com
squashfs
tap0
ifconfig
binwalk
免杀学习-从指令绕过开始(2)
上次我们的免杀成功的绕过了联网360,但在半个月后就被无情的杀掉了,原因和火绒的报错一致是因为敏感指令certutil导致了报警,那么我们本次学习的主题就是如何绕...
2023-8-4 16:56:45 | 阅读: 40 |
收藏
|
先知安全技术社区 - xz.aliyun.com
certutil
绕过
pzxsnoqd
urlcache
1338
免杀学习-从指令绕过开始(1)
免杀新伙伴-daybreak,这个工具是类似CS的工具下面的图片是它的控制界面,利用了Web界面更加简介美观且自带中文分析一下它自带的上线语句支持多种操...
2023-8-4 16:42:18 | 阅读: 52 |
收藏
|
先知安全技术社区 - xz.aliyun.com
上线
certutil
pzxsnoqd
木马
1338
Previous
94
95
96
97
98
99
100
101
Next