原文始发于微信公众号(Khan安全攻防实验室):bypass WAF
02月04日38 views评论公众号
安全
Top 10 Exploited in 2022
thinkphp RCE
/index.php?s=index/index/index/think_lang/../../extend/pearcmd/pearcmd/index&cmd=whoami/index.ph...
12月27日60 views评论rce
thinkphp
特斯拉-低功耗蓝牙( BLE ) 中继攻击
首席安全顾问兼研究员 Sultan Qasim Khan 表示:“从数百英里外侵入一辆汽车,清楚地表明我们的互联世界如何让我们面临来自国家另一端——有时甚至是世界另一端的威胁”在安全公司 NCC Gr...
11月26日200 views评论攻击者
身份验证
Blind (Time Based ) SQL payloads list
神兵利器 - 800个1day Immunity Canvas 7.26
下载地址:https://share.weiyun.com/3ygRzAhf 本文始发于微信公众号(Khan安全攻防实验室):神兵利器 - 800个1day Immunity Canvas 7.26
10月19日81 views评论1day
神兵利器
PHP一个有趣的类型混淆
MoP预期的解决方案、在PHP非调试模式下,一个有趣的类型混淆https://github.com/php/php-src/blob/9234446ca04a4bf897988d977835d0391...
10月19日22 views评论khan
安全攻防
推荐一些红蓝对抗渗透实战等干货资源
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结...
09月26日安全工具85 views评论内网渗透
反序列化漏洞
代码审计之SSRF
日报
战技法 - 红队哪里逃
漏洞预警:Apache Solr 远程代码执行漏洞
00x01 漏洞背景Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通...
07月25日58 views评论漏洞预警
远程代码执行漏洞
3