0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型,主要用于定义 Windows Workflow Services工作流服务中的工作流程,下面是一个简单的xamlx文件结构<Work...
04月14日8 views评论microsoft
rce
黑名单上传.xamlx文件实现RCE
04月14日8 views评论microsoft
rce
04月14日8 views评论microsoft
rce
黄金右手 | 一次项目中的Oracle注入简单记录
01黄金右手 那是一个阳光明媚的下午,来到了客户单位测试系统。在我黄金右手的加持下,我发现了一处注入! 哦哟,高危要到手了。于是我习惯性的拿Mysql的语句打了几发,发现没反应,好吧。又换...
03月12日16 views评论oracle
pipe
便携式开源渗透测试工具箱-PentestBox
点击上方蓝字 关注安全知识PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境引言为什么又有一个渗透测试环境?PentestBox不同于运行在虚拟机或者双启动环境的Linux...
01月20日22 views评论sms
渗透测试
openresty协程
“cosocket 是把协程和网络套接字的英文拼在一起形成的,即 cosocket = coroutine + socket。遇到网络 I/O 时,它会交出控制权(yield),把网络事件注册到 Ng...
10月07日安全闲碎26 views评论lua
socket
SQL注入基础 oracle 延时注入
oracle 延时注入1简介DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制。首先,不能直接将该函数注入子查询中,因为Oracle不支持堆叠查询(stacked...
05月15日58 views评论oracle
sql注入
使用ebpf对Linux进行跟踪6:使用uprobes跟踪
这篇文章是监控QEMU的网络流量分布。QEMU网络使用的技术是virtio,在QEMU端是virtio-net, 在内核端是vhost-net。由于这里是使用uprobes来跟踪,所以,是对virti...
03月24日程序逆向76 views评论rcu
receive
数据库注入提权总结(下)
点击蓝字关注我们接上一篇 数据库注入提权总结时间盲注dbms_pipe.receive_message ()DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许...
03月13日14 views评论execute
pipe
浅谈postMessage与安全漏洞
CustomCrypto Burp自定义加解密工具原创
First# 做一些 App 测试、Web 测试、小程序测试的时候,通常会遇到流量加密的问题,对于流量加密自然是要去解密的。 通常办法是提取对应的加解密部分,然后手动复制加解密字段进行加解密。 或者是...
10月30日139 viewsCustomCrypto Burp自定义加解密工具原创已关闭评论burp
response
EarningFarm攻击事件分析
根据Numen链上监控显示,3天前EarningFarm发生攻击。见如下链接:https://etherscan.io/tx/0x160c5950a01b88953648ba90ec0a29b0c53...
10月18日59 views评论flash
msg
SMS PVA攻击详情概述
本文研究人员会详细介绍SMS PVA服务中存在的攻击风险,这是一种建立在全球僵尸网络之上的服务,它会将智能手机网络安全摧残得一无是处。智能手机已经成为研究人员日常生活的重要组成部分,其中存储有关研究人...
05月20日79 views评论code
研究人员