这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自 https://xz.aliyun.com/t/13389 这篇文章是关于FineBI软件中的反序列化漏洞的分析。以下是对文章内容的...
07月31日37 views评论反序列化
序列化
帆软反序列化分析
07月31日37 views评论反序列化
序列化
07月31日37 views评论反序列化
序列化
Python requests 如何避免被 Gzip 炸弹攻击
Gzip 炸弹英文名为 Gzip bomb,是一种古老的被动防御手段。它的原理是当爬虫访问服务器网页资源时掺入一些高压缩比的压缩文件。如果爬虫自带解压缩功能(比如 Python requests 库)...
03月09日37 views评论response
爬虫
Bypass D盾 sqserver注入绕过
#正常流量GET /index.php HTTP/1.1Host: bypass.comAccept-Encoding: gzip, deflateAccept: */*Accept-Language...
02月21日46 views评论bypass
encoding
【漏洞复现】phpStudy后门漏洞利用复现
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
11月28日45 views评论漏洞利用
漏洞复现
干货 | 几种简单好用的钓鱼网站搭建方法
废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现,因为功能是不能正确使用的,即使你使用302重定向,动作也是非常明显的(...
03月21日80 views评论fastcgi
worker
网传宝塔0day挂马事件—附检测脚本
干货|几种简单好用的钓鱼网站搭建方法
废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现,因为功能是不能正确使用的,即使你使用302重定向,动作也是非常明显的(...
11月09日396 views评论worker
钓鱼网站
phpStudy后门代码执行漏洞分析
0x1 漏洞简介2019.9.20日有团队爆出非官网的一些下载站中的phpstudy版本存在后门文件,疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反...
10月04日114 views评论dll
php
技术前瞻|某打印机固件更新校验突破
|漏洞复现复现一下一些比赛的漏洞,学习一下,也方便之后打比赛。 某打印机可以通过篡改更新包实现恶意固件上传。先拿到官方给的更新工具看到是个exe,直接执行了会报错,直接丢进binwalk,看到解出了一...
10月01日95 views评论header
打印机
有手就行~
“ 晚上睡不着的时候,打电话给我,我是一个负责任的男人”导读 本文章仅用于交流学习,请勿使用该方法进行违法活动,谢谢!(复现过程略显简单,有需要复现文档的...
07月06日731 views评论poc
xml
流量安全分析(三):teslaCrypt恶意勒索软件入侵(1)
2015年8月31日PCAP of the traffic: 2015-08-31-traffic-analysis-exercise.pcap 8.35 MB (8,350,2...
06月22日123 views评论com
勒索软件
API设计中性能提升的10个建议
【引子】前些的时候, 一好友约我聊一聊API 的设计。当时觉得仿佛有万语千言,但我又难以脱口而出1、2、3。原来,即便是工作的日常,也缺乏一个系统性的思考和整理。API的设计涉及到的方面很多, 分类是...
06月09日21 views评论api
web