0x01 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_re...
03月18日74 views评论php
版本
漏洞复现 CVE-2016-5734 phpMyAdmin远程代码执行
03月18日74 views评论php
版本
03月18日74 views评论php
版本
实战 | 绕过 WAF 将存储的 XSS 武器化
在测试漏洞赏金计划时,我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后,我第一次收到弹框的冲动让<i...
03月07日8 views评论app
xss
CFC:一种功能强大的中心化防火墙控制工具
关于CFC CFC,全称为Centralized Firewall Control,即中心化防火墙控制,该工具给广大研究人员提供了一种中心化的方法来管理运行了iptable的多台服务器或多个负载均衡器...
03月04日48 views评论ip
工具
实战过印度阿三垃圾服务器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月03日21 views评论java
公众号
从seccomp沙箱规则编写到CTF应用
1. 基于libseccomp函数库基于 prctl 函数自定义沙盒规则(系统调用过滤规则)时,需要掌握 BPF 指令,有一定复杂性。libseccomp 库为 Linux 内核的系统调用过滤机制提供...
02月21日102 views评论action
过滤器
一款面向企业的渗透测试字典生成工具
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
02月18日83 views评论公众号
密码
浅谈msf进程绑定和端口转发
本文我们简单的来说说。当我们利用msf获得系统shell后。常用的一些权限维持操作和端口转发等常见问题。绑定进程当目标系统成功反弹得到shell 。此时,我们要做的第一件事,就是将我们 PAYLOAD...
02月14日28 views评论msf
进程
phpMyAdmin 5.x 的 sql 注入
5.2.0 之前的 phpMyAdmin 5.x 中的 CreateAddField.php 函数 getTableCreationQuery 中的 SQL 注入漏洞通过 tbl_storage_en...
02月07日338 views评论php
sql
frida复现某app算法
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
01月11日12 views评论java
文章
CommonsCollections-CC1链分析
Collection在Java的集合中,主要有两种类型的容器,一种是集合Collection,用来存储单个元素,一种是图Map,用来存储键值对。像常用的ArrayList就是Collection接口的...
12月22日90 views评论list
string
红队技巧|关于RDP劫持小技巧
一、劫持方式1:创建用户:net user test 123.com /add net localgroup administrators test /add登录后,使用mimikatz工具privi...
12月12日安全文章61 views评论net
红队
CTFHUB-WEB前置技能-HTTP协议-基础认证
题目 访问 /flag 发现需要登录 挂上 BurpSuite 的代理,随便输个账号密码(比如: 账号aaa 密码 bbb)访问,查看 HTTP 响应报文: 得到提示 do u konw admin ...
11月11日34 views评论http
payload