旭达网络

魔法才能打败魔法:关于获取csrf-token前端技巧思考

更新日期:2020/01/14 黑客书籍

声明:本文 【魔法才能打败魔法:关于获取csrf-token前端技巧思考】 由作者 evil7 于 2020-01-14 09:53:16 首发 先知社区 曾经 浏览数 297 次 感谢 evil7 的辛苦付出! 前言 如果说一个产品RCE漏洞相对描述是“一语中的”、“一发入魂”的杀气,想必各大厂商在对杀气感知和处理上总是最快最灵敏的,从各大专有SRC对报告的反映速度、修复速度、挖掘难易程度来说...

旭达网络

36c3 Web 学习记录

更新日期:2020/01/13 黑客书籍

声明:本文 【36c3 Web 学习记录】 由作者 Zedd 于 2020-01-13 09:59:00 首发 先知社区 曾经 浏览数 203 次 感谢 Zedd 的辛苦付出! 签到选手不请自来,经过了好几天的琢磨,终于把这次比赛的题目都弄得差不多了,这里记录一下本次比赛 Web 题目的解法,如果师傅们有更好更有意思的解法,欢迎多多与菜鸡交流。非常感谢 @rebirth @wonderkun @...

旭达网络

钓鱼攻击之Reverse Tabnabbing

更新日期:2020/01/13 黑客书籍

声明:本文 【钓鱼攻击之Reverse Tabnabbing】 由作者 sircoding 于 2020-01-13 10:00:48 首发 先知社区 曾经 浏览数 200 次 感谢 sircoding 的辛苦付出! 前言: 最近在hackone上有漏洞详情提到这个漏洞利用点,利用Reverse Tabnabbing进行钓鱼攻击,于是学习一下这个漏洞,之后在一些平台测试,发现国内挺多平台对这个漏...

shellcode编写过程总结

更新日期:2020/01/12 黑客书籍

声明:本文 【shellcode编写过程总结】 由作者 NoOne 于 2020-01-12 10:30:52 首发 先知社区 曾经 浏览数 49 次 感谢 NoOne 的辛苦付出! shellcode编写过程总结 序言: 平时做题也遇到过一些编写shellcode的题目了,最近抽空总结下类型,以及编写过程 利用工具生成或直接查找 我收集了一些工具生成纯字母数字shellcode的 比如 pwn...

旭达网络

基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI

更新日期:2020/01/12 黑客书籍

声明:本文 【基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI】 由作者 threedr3am 于 2020-01-12 10:31:26 首发 先知社区 曾经 浏览数 55 次 感谢 threedr3am 的辛苦付出! 0 前言 以往看到很多讲述RMI、JNDI、JRMP的文章,有部分文章都描述的并不是很清晰,看着通篇大论,觉得很详细,但看完之后却搞不懂,也解释不清,反正就是感觉...

旭达网络

Struts2框架从请求到Action——反射机制研究

更新日期:2020/01/11 黑客书籍

声明:本文 【Struts2框架从请求到Action——反射机制研究】 由作者 熊本熊本熊 于 2020-01-11 09:55:37 首发 先知社区 曾经 浏览数 134 次 感谢 熊本熊本熊 的辛苦付出! 写在前面 本文不是对Struts2漏洞进行分析,而是对Struts2框架机制的一些简单的理解。这将有助于对Struts2漏洞进行深入的理解。 正文 Struts2历史上出现过大大小小几十个...

旭达网络

某Center v3.3.4 从前台反序列化任意SQL语句执行到前台RCE

更新日期:2020/01/11 黑客书籍

声明:本文 【某Center v3.3.4 从前台反序列化任意SQL语句执行到前台RCE】 由作者 奶权 于 2020-01-11 09:54:33 首发 先知社区 曾经 浏览数 127 次 感谢 奶权 的辛苦付出! 前言 WeCenter 是一个类似知乎以问答为基础的完全开源的社交网络建站程序,基于 PHP+MYSQL 应用架构,它集合了问答,digg,wiki 等多个程序的优点,帮助用户轻松...

旭达网络

Empire的进攻性研究

更新日期:2020/01/10 黑客书籍

声明:本文 【Empire的进攻性研究】 由作者 清风明月 于 2020-01-10 09:36:00 首发 先知社区 曾经 浏览数 204 次 感谢 清风明月 的辛苦付出! 0x01 Empire简介及部署 Empire是一个开源,跨平台的远程管理和后渗透开发框架。本文是个大杂烩,介绍了Empire的基本功能,还总结Empire常见模块用途,以及渗透中的一些案例研究。 项目地址:https:/...

旭达网络

bluecms v1.6 sp1 代码审计

更新日期:2020/01/10 黑客书籍

声明:本文 【bluecms v1.6 sp1 代码审计】 由作者 ghtwf01 于 2020-01-10 09:38:22 首发 先知社区 曾经 浏览数 227 次 感谢 ghtwf01 的辛苦付出! 网站目录结构 网站基本防护 /include/common.inc.php 第30-36行 对$_GET、$_POST、$_COOKIES、$_REQUEST使用deep_addslashes...

旭达网络

NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇)

更新日期:2020/01/10 黑客书籍

声明:本文 【NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇)】 由作者 Passer6y 于 2020-01-10 09:40:53 首发 先知社区 曾经 浏览数 253 次 感谢 Passer6y 的辛苦付出! NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇) 讲道理有点标题党了,这篇文章主要聊一聊结合爬虫实现漏洞检测的思路,以及目前用burpsuite插...

旭达网络

ejs原型污染rce分析

更新日期:2020/01/10 黑客书籍

声明:本文 【ejs原型污染rce分析】 由作者 lufei 于 2020-01-10 09:42:15 首发 先知社区 曾经 浏览数 229 次 感谢 lufei 的辛苦付出! 前言 看了师傅《再探 JavaScript 原型链污染到 RCE》,之前没接触过,试着手动去分析一遍。 过程 环境搭建: npm install ejs npm install lodash@4.17.4 npm in...

旭达网络

CVE-2019-10758 mongo-express RCE 漏洞分析

更新日期:2020/01/09 黑客书籍

声明:本文 【CVE-2019-10758 mongo-express RCE 漏洞分析】 由作者 syang 于 2020-01-09 09:37:49 首发 先知社区 曾经 浏览数 209 次 感谢 syang 的辛苦付出! 起因 看到 github 上 follow 的师傅们突然纷纷 star 了一个项目,仔细一看是 mongo-express 的 RCE,赶紧来学习一下最新姿势 2333...