CVE-2017-0199是首个Microsoft Office RTF漏洞,漏洞发布日期为2017年4月11日。受影响系统包括: Microsoft Office 2016 Microsoft Of...
04月04日6 views评论microsoft
漏洞复现
CVE-2017-0199漏洞复现
04月04日6 views评论microsoft
漏洞复现
04月04日6 views评论microsoft
漏洞复现
Wscanner - 又一个调sqlmap测注入的轮子
A another sqli scanner,maybe is a full scanner. 下载地址 https://github.com/Strikersb/Wscanner About thi...
04月04日安全博客2 views评论sqlmap
扫描器
T00LS帖子正文XSS
T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定...
04月04日2 views评论discuz
xss
Typecho 反序列化漏洞导致前台getshell
最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图一看就知道是个PHP反序列化漏洞,赶紧上服务器看了看自己的博客,发现自己也中招了,相关代码如下: 然后果断...
04月04日8 views评论filter
反序列化漏洞
XML实体注入漏洞攻与防
目录 XML基础 XML实体注入漏洞的几种姿势 防御XML实体注入漏洞 XML基础XML是一种用于标记电子文件使其具有结构性的标记语言,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义...
04月04日4 views评论wechat
注入漏洞
全局抓取iphone 手机数据包
传统方法用 burpsuite 只能抓(wifi) http数据包iOS 5后,Apple引入了RVI remote virtual interface的特性,它只需要将iOS设备使用USB数据线连接...
04月03日移动安全11 views评论ctl
wireshark
win下编译最新单文件nmap
nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...
04月03日6 views评论nmap
openssl
dll nc 反弹代码
最近方程式smb 溢出很火 很多同学喜欢用metasploit 生成dll反弹很容易被杀根据反弹代码改写了一个 dll反弹版无编译环境的可以二进制修改ip和端口字符串。 gcc编译: 运行效果: 使用...
04月03日6 views评论ini
winsock
Container (Docker) is Process or Virtual Machine
Docker 是虚拟机吗?Docker 底层用了哪些关键技术?容器逃逸逃的是什么? 除了回答这些问题,本次分享还会介绍几个 Docker 相关的比较有意思的漏洞,其中包括一个 AWS 安全工程师也会犯...
04月03日2 views评论container
machine
Teach Yourself Programming in Ten Years
原文链接 以下翻译来源于栋哥的博客 Why is everyone in such a rush?为何每个人都急于求成?Walk into any bookstore, and you’ll see ...
04月03日安全博客1 views评论c++
programming
Bugku Web 部分WP
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码2.计算器 http://123.206.87.240:8002/...
04月03日CTF专场6 views评论bugku
isset
域渗透|Kerberos域认证机制剖析
Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议,其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...
04月03日6 views评论kerberos
域渗透
1098