展开 原文始发于微信公众号():Assembly_Language_Tutorial
05月06日安全闲碎22 views评论assembly
language
入门级的文件上传分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...
04月23日63 views评论import
php
ZJCTF2021 Reverse-Triple Language
本文为看雪论坛精华文章看雪论坛作者ID:榆一比赛的时候由于各种原因没有做出来,由于这道题需要unicorn的知识,对我本身而言是一个很好的学习机会,所以赛后进行了复现。为了写代码方便,本文使用p...
04月20日16 views评论hook
int
Jenkins任意文件读取 (CVE-2018-1999002)漏洞分析
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月09日314 views评论cve
攻击者
Discuz!ML3.X代码注入漏洞复现
一、背景漏洞编号:SSV-98019影响范围: Discuz!ML (<= 3.4)漏洞影响:漏洞在于cookie的语言可控并且没有严格过滤,注入后导致可以远程代码执行,通过利用漏洞...
03月01日265 views评论php
漏洞复现
Git泄露搜索语法
相信很多人对GitHub再熟悉不过了,在信息收集时,我们有时需要通过GitHub去收集一些目标的信息,而有些程序员可能因为疏忽将一些敏感信息放在GitHub上,那么善用GitHub搜索语法,往往会让我...
12月23日178 views评论api
github
CWE-917 表达式语言语句中使用的特殊元素转义处理不恰当(表达式语言注入)
CWE-917 表达式语言语句中使用的特殊元素转义处理不恰当(表达式语言注入) Improper Neutralization of Special Elements used in an Expre...
12月04日CWE(弱点枚举)164 views评论language
表达式
windows单机Persistence
聊一聊windows下的Persistence。 工具篇 我们先来看一下三大渗透框架中对于权限维持的解决方案。 msf Persistence模块 通过启动项启动(persistence)的方式,在目...
04月23日43 views评论run
windows
iWebIM 文件包含漏洞 - 脚本漏洞
By:tojen Site:www.jooyea.net Name:iWebIM 测试其他站点的时候遇到这个么东西,下代码看了下,存在文件包含漏洞。 在文件in...
04月03日lcx40 views评论cookie
language
OGNL设计及使用不当造成的远程代码执行漏洞
我们可以把OGNL作为一个底层产品,它在功能实现中的设计缺陷,是如何能够被利用并远程执行恶意代码的,而不是完全在struts2这个产品的功能设计层面去讨论漏洞原由! 什么是OGNL? OGNL是Obj...
04月03日38 views评论ognl
表达式
Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析
SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful exp...
11月21日850 views评论boot
spring
一个奇怪的ASP一句话
一句话代码: <script language="javascript" runat="server"> </script> 利用语句(参数a=):
11月21日moonsec_com403 views评论asp
server
5