angr 系列教程(一)核心概念及模块解读

更新日期:2020/01/28 黑客书籍

声明:本文 【angr 系列教程(一)核心概念及模块解读】 由作者 yuuoniy 于 2020-01-28 20:44:28 首发 先知社区 曾经 浏览数 52 次 感谢 yuuoniy 的辛苦付出! angr 系列教程(一)核心概念及模块解读 前言 最近在学习 angr, 发现网上教程大部分都是简单介绍几个顶层接口,或者使用 angr 来解题,比较杂,而且很多接口已经丢弃。所以准备写 ang...

旭达网络

semcms代码审计:基于时间的盲注

更新日期:2020/01/28 黑客书籍

声明:本文 【semcms代码审计:基于时间的盲注】 由作者 Forthrglory 于 2020-01-28 20:45:19 首发 先知社区 曾经 浏览数 99 次 感谢 Forthrglory 的辛苦付出! 介绍 semcms是一个建设体积小,加载速度快,数据移动方便的外贸网站,采用php+mysql+apache搭建 网站搭建 从官网下载源码,之后填入数据,安装即可 漏洞详情 漏洞文件...

旭达网络

cve-2019-2729 weblogic 12.1.3版本分析

更新日期:2020/01/28 黑客书籍

声明:本文 【cve-2019-2729 weblogic 12.1.3版本分析】 由作者 lufei 于 2020-01-28 20:46:39 首发 先知社区 曾经 浏览数 140 次 感谢 lufei 的辛苦付出! 前因 weblogic 2729过去了这么久,一开始只有10.3.6的版本exp以及分析公开,现在12.1.3 exp也在阿里白帽大会公布了,于是分析一下。 分析过程 souc...

旭达网络

Stowaway—go语言编写的多级代理工具

更新日期:2020/01/23 黑客书籍

声明:本文 【Stowaway—go语言编写的多级代理工具】 由作者 ph4n**** 于 2020-01-23 09:22:00 首发 先知社区 曾经 浏览数 165 次 感谢 ph4n**** 的辛苦付出! Stowaway 写在前面 项目地址:https://github.com/ph4ntonn/Stowaway Stowaway是一个利用go语言编写的多级代理工具,其灵感来...

旭达网络

Wordpress InfiniteWP Client插件认证绕过漏洞

更新日期:2020/01/23 黑客书籍

声明:本文 【Wordpress InfiniteWP Client插件认证绕过漏洞】 由作者 ka1n4t 于 2020-01-23 09:25:40 首发 先知社区 曾经 浏览数 145 次 感谢 ka1n4t 的辛苦付出! Wordpress InfiniteWP Client插件 认证绕过 0x00 前言 InfiniteWP是一款wordpress站点管理插件,通过在server端安装...

浅析SSRF与文件读取的一些小特性

更新日期:2020/01/22 黑客书籍

声明:本文 【浅析SSRF与文件读取的一些小特性】 由作者 xq17 于 2020-01-22 06:58:50 首发 先知社区 曾经 浏览数 357 次 感谢 xq17 的辛苦付出! 浅析SSRF与文件读取的一些小特性 0x0 前言  很久之前打比赛的遇到的一个点, 我当时以为这样的读取特性是跟php伪协议有关呢, 之前也看飘零师傅发过朋友圈,但是记忆比较模糊了,刚好最近放假有时间来调试一下才...

旭达网络

格式化字符串总结

更新日期:2020/01/21 黑客书籍

声明:本文 【格式化字符串总结】 由作者 NoOne 于 2020-01-21 10:01:08 首发 先知社区 曾经 浏览数 152 次 感谢 NoOne 的辛苦付出! 格式化字符串总结 我觉得总结格式化字符串,拿大量的例题不如自己写下payload自动生成,payload又分32位跟64位,不过原理是一样的,不过64位地址有太多的00,printf有00截断,所以要将地址放后面,不能放前面 ...

旭达网络

Thinkphp < 6.0.2 session id未作过滤导致getshell

更新日期:2020/01/21 黑客书籍

声明:本文 【Thinkphp &lt; 6.0.2 session id未作过滤导致getshell】 由作者 ka1n4t 于 2020-01-21 10:01:37 首发 先知社区 曾经 浏览数 210 次 感谢 ka1n4t 的辛苦付出! Thinkphp &lt; 6.0.2 session id未作过滤导致getshell 前言 2020年1月13号,Thinkphp 6.0.2发布...

旭达网络

CSPtrusted-types 初体验

更新日期:2020/01/20 黑客书籍

声明:本文 【CSPtrusted-types 初体验】 由作者 Passer6y 于 2020-01-20 09:40:36 首发 先知社区 曾经 浏览数 165 次 感谢 Passer6y 的辛苦付出! CSP:trusted-types 初体验 面试的时候被问到这样一个问题,为什么新版Chrome取消了XSS Audit机制? 以前看到过文章说新版Chrome取消这个的原因是因为被绕过的姿...

某json反序列化RCE核心-四个关键点分析

更新日期:2020/01/20 黑客书籍

声明:本文 【某json反序列化RCE核心-四个关键点分析】 由作者 threedr3am 于 2020-01-20 09:41:27 首发 先知社区 曾经 浏览数 190 次 感谢 threedr3am 的辛苦付出! 0x01 前言 A fast JSON parser/generator for Java.一个Java语言实现的JSON快速解析/生成器。 官方描述: Fastjson is ...

旭达网络

Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传

更新日期:2020/01/19 黑客书籍

声明:本文 【Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传】 由作者 ka1n4t 于 2020-01-19 09:34:42 首发 先知社区 曾经 浏览数 165 次 感谢 ka1n4t 的辛苦付出! drupal .开头文件名 文件上传 前言 通过diff 8.8.1的补丁,很容易发现修复点,位于core\modules\file\file...

旭达网络

某json 黑盒盲测与白盒审计

更新日期:2020/01/19 黑客书籍

声明:本文 【某json 黑盒盲测与白盒审计】 由作者 Keyi 于 2020-01-19 09:35:26 首发 先知社区 曾经 浏览数 236 次 感谢 Keyi 的辛苦付出! 简介与漏洞史 java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java library,地...