全部 - 推荐的文章 - 第64页 - 奇安信攻防社区

php漏洞大杂烩

本文深入浅出的介绍并分析了php各个版本的漏洞原理，以及如何利用漏洞来获取webshell。

0
0
bradypoder
发布于 2021-08-31 16:21:57
阅读 ( 4110 )

从web到域控

2
0
ccYo1
发布于 2021-08-31 15:53:32
阅读 ( 4236 )

[CTF-PWN]ROP (Return-Oriented Programming)——进阶篇

ROP进阶篇 ====== x86-64 下的传参 ----------- 前六个参数存于rdi, rsi, rdx, rcx, r8, r9, 第七个参数开始从右至左压入栈中. File Descriptor --------------- Linux下, 所有输入...

0
0
system
发布于 2021-08-31 18:35:08
阅读 ( 4570 )

openemr任意文件读取删除漏洞

OpenEMR 是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 5.0.1版本后台存在任意文件读取和删除漏洞。

1
0
langke
发布于 2021-08-31 15:04:34
阅读 ( 4060 )

关于Exchange CVE-2021–26855与CVE-2021–27065漏洞分析及复现

## 前言微软在上半年三月披露了关于Exchange邮件服务器`CVE-2021–26855`(SSRF)与`CVE-2021–27065`(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。...

0
0
ccYo1
发布于 2021-08-31 15:53:00
阅读 ( 3633 )

php的两个bypass总结

## 前言最近在学习php,对如何绕过disable_functions和open_basedir的限制进行学习总结。 # bypass disable_functions ## disable_functions disable_functions是php.ini中的一个设置选项...

0
0
ccYo1
发布于 2021-08-31 16:14:44
阅读 ( 4782 )

s-cms v5版本代码审计-insert注入

## 0x01前言看到以前的版本爆了挺多洞的，想看看这个新版本还有没有漏洞给我捡一下，结果还真捡到，然后分享一下给大家。 ## 0x02 payload复现 payload(单引号要htmlencode)： ```sql ','...

1
0
修仙者
发布于 2021-08-31 14:05:50
阅读 ( 4310 )

权限维持小结

分享者才是学习中最大的受益者！

6
0
略略略
发布于 2021-08-31 19:05:25
阅读 ( 6348 )

Cobalt Strike使用详解

# Cobalt Strike使用详解 ## 简介 Cobalt Strike是一款渗透测试神器，Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，主要是...

3
0
Honeypot
发布于 2021-08-30 16:20:07
阅读 ( 7591 )

攻击AD证书服务获取域控权限

# 前言当AD安装证书服务后，存在一个HTTP端点： [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6104dbb38ec7d76ce3743fbfa309b29420c35e86.png)](https://shs3.b.qianxin....

0
0
Jumbo
发布于 2021-08-30 14:18:16
阅读 ( 4287 )

Exchange EWS接口的利用

# 前言最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetS...

0
0
Jumbo
发布于 2021-08-30 15:57:22
阅读 ( 4826 )

对信息收集神器"坤舆"的分析

坤？鲲之大，何之其里也？坤舆集成了Seebug漏洞库和ZoomEye的搜索功能，是一款我认为非常强悍的信息收集工具。

2
0
Zhbk
发布于 2021-08-31 11:34:53
阅读 ( 4716 )

免杀初探(二)

分享者才是学习中最大的受益者

1
0
略略略
发布于 2021-08-31 14:05:08
阅读 ( 3414 )

安卓学习思路方法总结（五）

分享者才是学习中最大的受益者

0
0
略略略
发布于
阅读 ( 4465 )

安卓学习思路方法总结（四）

分享者才是学习中最大的受益者

0
0
略略略
发布于
阅读 ( 4875 )

XStream CVE-2021-21341拒绝服务漏洞漏洞分析

XStream是一个常用的Java对象和XML相互转换的工具。CVE-2021-21341是Stream是2021年爆出的一个拒绝服务漏洞分析。和常见的命令执行漏洞、JNDI注入漏洞不同，拒绝服务漏洞往往是代码逻辑上的漏洞，利用链构造十分巧妙，因此就来分析一下。

0
0
无糖
发布于 2021-08-30 15:42:54
阅读 ( 3816 )

CVE-2020-1048 以及 CVE-2021-1678的分析

分享者才是学习中最大的受益者！

0
0
略略略
发布于 2021-08-20 09:45:04
阅读 ( 3489 )

安卓学习思路方法总结（三）

分享者才是学习中最大的受益者

0
0
略略略
发布于 2021-08-20 09:48:48
阅读 ( 5320 )

Jboss渗透合集

# Jboss ## 前言 JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB1.1、EJB2.0和EJB3的...

0
0
略略略
发布于 2021-08-23 10:34:29
阅读 ( 4095 )

Spring渗透合集

# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架，该框架是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个...

0
0
略略略
发布于 2021-08-23 10:34:47
阅读 ( 3796 )