安全博客 - 第 615 | CN-SEC 中文网

【转载】渗透中国联通

渗透中国联通文章作者:Nicholas 渗透联通之旅,原来入侵过四川联通. 今日再次看看.发现一个jsp页面的get连接.就忍不住的想测试 http://www.sc.chinaunicom.com...

04月03日lcx50 views评论

阅读全文

lcx

[转载]zblog 最新XSS测试

代码如下：请稍后访问顺便说一下还发现后台传附件直接传 iis解析漏洞的图片，可以直接拿shell。 ··· 文章来源于lcx.cc:[转载]zblog 最新XSS测试相关推荐: 保护水表：关于t...

04月03日68 views评论

阅读全文

牛人总结的入侵经验

　　1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生...

04月03日lcx43 views评论

阅读全文

lcx

Using NTP to Enumerate Client IPs

转自：https://www.securepla.net/using-ntp-to-enumerate-client-ips/ THE NTP ISSUE [PDF Version Here] The...

04月03日39 views评论

阅读全文

IIS权限设置教你安全的配置IIS

IIS权限设置　　IIS5.1下网站->默认网站->右击属性->虚拟目录面板上有：　　脚本资源访问：用户可以对网站目录的脚本文件有操作的权限，前提是开启读取或者写入权限，开启...

04月03日lcx297 views评论

阅读全文

lcx

【Exp】mail sohu xss 搜狐邮箱跨站

mail sohu xss 搜狐邮箱跨站转自：T00LS - 低调求发展影响：IE6，IE7，IE8 代码：截图：下载 (72.58 KB) 2 小时前文章来源于lcx.cc:【Exp】ma...

04月03日33 views评论

阅读全文

SecIN安全技术社区

Instagram应用代码执行漏洞详解（三）

在上一篇文章中，我们为读者介绍wildcopy型漏洞的利用方法等内容，在本文中，我们将继续为读者介绍Mozjpeg内部的内存管理器以及相关堆布局等知识。 Mozjpeg内部的内存管理器现在，让我们回...

04月03日74 views已关闭评论

阅读全文

SecIN安全技术社区

疑似APT28最新键盘记录器分析

1 概述 9月初，威胁分析高级专家Alexey Vishnyakov在twitter上发布使用Nim语言编写的疑似APT28的键盘记录器类样本。白泽安全实验室获取Alexey Vishnyakov提供...

04月03日116 views已关闭评论

阅读全文

gv7.me

Weblogic t3反序列化漏洞(CVE-2019-2890)分析

0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中，包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Webl...

04月02日403 views评论

阅读全文

gv7.me

Apache solr Velocity模版远程命令执行漏洞分析

0x01 漏洞背景 2019年10月31日，一个Solr Velocity模板远程命令执行的POC被公开到Github。经过分析测试，该POC在Solr的多个版本测试成功，包含最新版本，所以该漏洞目前...

04月02日256 views评论

阅读全文

gv7.me

重构sqlmap4burp插件

其实联动sqlmap与burp的插件挺多的，有gson,CO2,sqli-py等等。但我独爱sqlmap4burp,因为它使用超简单。原来在Windows下体验还是很ok的，自从换上mac之后就不好使...

04月02日376 views评论

阅读全文

gv7.me

weblogic“伪随机”目录生成算法探究

0x01 背景说明我们在渗透测试过程中，可以很容易发现weblogic的 server name一旦被修改，其web应用有一个目录就会发生改变，导致我们在部署war拿shell时受阻。比如bea_...

04月02日264 views评论

阅读全文

【转载】渗透中国联通

[转载]zblog 最新XSS测试

牛人总结的入侵经验

Using NTP to Enumerate Client IPs

IIS权限设置教你安全的配置IIS

【Exp】mail sohu xss 搜狐邮箱跨站

Instagram应用代码执行漏洞详解（三）

疑似APT28最新键盘记录器分析

Weblogic t3反序列化漏洞(CVE-2019-2890)分析

Apache solr Velocity模版远程命令执行漏洞分析

重构sqlmap4burp插件

weblogic“伪随机”目录生成算法探究

在线咨询

微信