译文声明:本文是翻译文章,文章原作者Andy Nguyen 原文地址:https://google.github.io/security-research/pocs/linux/bleedingtoo...
"白话"PHP文件包含漏洞
前言 本文并未打算向读者介绍更多更新的利用手法或前沿技术(感觉大牛实在太多,自己还是先继续学习吧),写本文的目的是为了帮打算进入安全的小伙伴通过文件包含漏洞的引子理清一些基本但重要的概念,并介绍一些自...
CNVD-2018-24942复现
ThinkPHP5 远程代码执行漏洞 漏洞描述 **ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 ** Thi...
网络防护与反入侵
逻辑漏洞因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被...
SSRF常用的四种协议
0x00 前言最近在项目中遇到了ssrf漏洞,并探测到了目标机器上监听127.0.0.1的redis。尝试用ssrf打了一波,虽然最后因权限问题没能成功利用,但也学会了很多新东西,在这里给大...
Jenkins漏洞利用复现
一、未授权访问访问url:http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...
各大漏洞库分享
领取回复公众号:漏洞库 本文始发于微信公众号(安全羊):各大漏洞库分享
【漏洞武器库分享 | 附下载】多家漏洞文库整站资源合集分享
资源来源于网络搜集!!已经有很多师傅放出来了!!我在给我的宠粉们分享一波!!!需要的自取哈后台回复"漏洞合集"获取【往期推荐】【内网渗透】内网信息收集命令汇总【内网渗透】域内信息收集命令汇总【超详细 ...
【收藏】漏洞文库
后台回复:"漏洞文库"获取 本文始发于微信公众号(释然IT杂谈):【收藏】漏洞文库
漏洞文库分享
各位老铁好,昨天刚刚和朋友要来的资源,今天就在各公众号看到了,咱们也不能消息太闭塞,公众号发送消息即可领取:漏洞库热情的老铁帮忙转发一下,让更多人可以学习漏洞! 本文始发于微信公众号(小白学IT):漏...
G.O.S.S.I.P 学术论文推荐 2021-07-16(补)
今(昨)天给大家推荐的是来自IEEE S&P的一篇关于智能合约自动化检查和修复的论文——"SGUARD: Towards Fixing Vulnerable Smart Contracts A...
记一次web渗透过程
前言通过信息收集,收集网站可能存在的漏洞,然后进行漏洞复现,攻击外网服务器,从而获取外网服务器的权限,进而对服务器进行提权留后门等操作。信息收集:Nmap -sP 10.10.10.0/24对10.1...
1203