内容 ############# ######################## 【0×01】 – 简介 ########################
bypass最新版360主机卫士继续注入
序言 主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务。这么多年因为主机卫士的存在,让我们站长一直免于被黑客攻击。不过任何一...
Linux Kernel 4.4.0-21 (Ubuntu 16.04 x64) - netfilter target_offset OOB Privilege Escalation
40053.zip
C#实现多线程的方式:Task——任务
.NET 4包含新名称空间System.Threading.Tasks ,它 包含的类抽象出了线程功能。 在后台使用ThreadPool。 任务表示应完成的某个单元的工作。 这...
Linux netfilter OOB root提权漏洞分析
* 本文原创作者:肥肥草,本文属FreeBuf原创奖励计划,未经许可禁止转载
国产ImXSS工具开源发布(附设计文档)
国产ImXSS工具开源发布(附设计文档) 一、前言 ImX SS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用...
【野驴原创】一次基于XSS的刷票实践
还有js泄露,通过进一步分析,还找到了作者的github主页,后期继续渗透成功获取一边界防 火墙权限,此处按下不表,专注刷票。
最近更新的过WAF(防火墙教程)
实战过360主机卫士上传 与 绕过注入 过云锁注入 有兴趣欢迎加入。
“百家”木马集团第二弹:冒领数字签名
前段时间,腾讯反病毒实验室曝光了一批通过文件名控制木马行为的“百家”木马[1],该木马存在于某些安全软件白名单中,随后我们对该木马进行深入的分析挖掘,发现了其另一种入白方式——冒领...
Foosun DotNetCMS2.0登录绕过漏洞
Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处:
一个文件,百种名称,百种行为:“百家”木马集团分析
近日,腾讯反病毒实验室拦截到一批伪装成客户通知单的木马,该木马会根据自身文件名的不同而进行多种不同的恶意行为,经测试,目前国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被...
php中header设置常见文件类型的content-type
在 PHP 中可以通过 header 函数来发送头信息,还可以设置文件的 content-type ,下面整理了一些常见文件类型对于的
68