全部 - 推荐的文章 - 第75页 - 奇安信攻防社区

php的两个bypass总结

## 前言最近在学习php,对如何绕过disable_functions和open_basedir的限制进行学习总结。 # bypass disable_functions ## disable_functions disable_functions是php.ini中的一个设置选项...

0
0
ccYo1
发布于 2021-08-31 16:14:44
阅读 ( 6199 )

权限维持小结

分享者才是学习中最大的受益者！

6
0
略略略
发布于 2021-08-31 19:05:25
阅读 ( 8115 )

Cobalt Strike使用详解

# Cobalt Strike使用详解 ## 简介 Cobalt Strike是一款渗透测试神器，Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，主要是...

4
0
Honeypot
发布于 2021-08-30 16:20:07
阅读 ( 9442 )

攻击AD证书服务获取域控权限

# 前言当AD安装证书服务后，存在一个HTTP端点： [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6104dbb38ec7d76ce3743fbfa309b29420c35e86.png)](https://shs3.b.qianxin....

0
0
Jumbo
发布于 2021-08-30 14:18:16
阅读 ( 5770 )

Exchange EWS接口的利用

# 前言最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetS...

0
0
Jumbo
发布于 2021-08-30 15:57:22
阅读 ( 6288 )

对信息收集神器"坤舆"的分析

坤？鲲之大，何之其里也？坤舆集成了Seebug漏洞库和ZoomEye的搜索功能，是一款我认为非常强悍的信息收集工具。

2
0
Zhbk
发布于 2021-08-31 11:34:53
阅读 ( 6088 )

免杀初探(二)

分享者才是学习中最大的受益者

1
0
略略略
发布于 2021-08-31 14:05:08
阅读 ( 4762 )

安卓学习思路方法总结（四）

分享者才是学习中最大的受益者

0
0
略略略
发布于
阅读 ( 6342 )

XStream CVE-2021-21341拒绝服务漏洞漏洞分析

XStream是一个常用的Java对象和XML相互转换的工具。CVE-2021-21341是Stream是2021年爆出的一个拒绝服务漏洞分析。和常见的命令执行漏洞、JNDI注入漏洞不同，拒绝服务漏洞往往是代码逻辑上的漏洞，利用链构造十分巧妙，因此就来分析一下。

0
0
无糖
发布于 2021-08-30 15:42:54
阅读 ( 5200 )

CVE-2020-1048 以及 CVE-2021-1678的分析

分享者才是学习中最大的受益者！

0
0
略略略
发布于 2021-08-20 09:45:04
阅读 ( 4771 )

Jboss渗透合集

# Jboss ## 前言 JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB1.1、EJB2.0和EJB3的...

0
0
略略略
发布于 2021-08-23 10:34:29
阅读 ( 5883 )

Spring渗透合集

# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架，该框架是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个...

0
0
略略略
发布于 2021-08-23 10:34:47
阅读 ( 5236 )

免杀初探(一)

# 前言在当今世界，杀毒软件从普通用户到最大的组织，大多数公司依赖杀毒软件作为抵御网络威胁的第一道甚至是最后一道防线。正因为如此，研究防病毒软件，发现其引擎中的漏洞，最重要的是，...

2
0
略略略
发布于 2021-08-31 14:05:04
阅读 ( 6245 )

CTF-RSA总结

RSA算法涉及三个参数,n,e,d，其中分为私钥和公钥，私钥是n,d，公钥是n,e。n是两个素数的乘积，一般这两个素数在RSA中用字母p,q表示。e是一个素数。d是e模 phi(n) 的逆元，d是由e,p,q可以求解出的。明文表示为m。然后通过RSA加密，得到密文C。

0
0
mon0dy
发布于 2021-08-25 16:19:46
阅读 ( 8741 )

内网渗透|利用 DCOM 进行横向渗透

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210317104322.jpg) [toc] ## COM COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套**组...

0
0
Marcus_Holloway
发布于 2021-08-27 15:09:41
阅读 ( 5133 )

浅入深出 Fastcgi 协议分析与 PHP-FPM 攻击方法

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210430203230.jpeg) [toc] ## 前言脚本小子一个，从文章中你也应该能看出来。。。没办法，谁叫我菜呢！本文总结了一...

0
0
Marcus_Holloway
发布于 2021-08-27 14:53:30
阅读 ( 5417 )

Nosql 注入从零到一

1
0
Marcus_Holloway
发布于 2021-08-30 10:08:58
阅读 ( 6755 )

常见 Bypass Disable Functions 的方法总结

2
0
Marcus_Holloway
发布于 2021-08-30 10:08:42
阅读 ( 6704 )

Nodejs Squirrelly 模板引擎 RCE（CVE-2021-32819）漏洞分析

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210727002340.png) [toc] ## 漏洞概述 [Squirrelly](https://github.com/squirrellyjs/squirrelly) 是一个用 JavaScript...

0
0
Marcus_Holloway
发布于 2021-08-27 14:53:12
阅读 ( 5029 )

某CMS审计-模板注入导致getshell

第一次尝试自己审计代码，小白一个。审计了好长时间，终于皇天不负有心人，找到一处模板注入，最终发现一处代码执行。审计过程：采用关键函数溯源法来找的。全局搜索eval函数在e/class/...

0
0
ordar123
发布于 2021-08-24 18:34:13
阅读 ( 5025 )