波波的文章

原文出處：https://www.anquanke.com/post/id/155943 常用後門技術 增加超級使用者帳號 破解/嗅控使用者密碼 放置SUID Shell** 利用系統服務程式 TCP/UDP/ICMP Shell Cron...

讚(0)波波2018-08-30內網滲透 閱讀(1832)

原文出處：https://hunter2.gitbook.io/darthsidious/privilege-escalation/alpc-bug-0day A 0day for a local priv esc for Windows ...

讚(0)波波2018-08-28漏洞預警 閱讀(989)

原文出處：https://blog.scrt.ch/2018/08/24/remote-code-execution-on-a-facebook-server/ I regularly search for vulnerabilities ...

讚(0)波波2018-08-28Bug Bounty 閱讀(1020)

实战指南 第一章 Burp Suite 安装和环境配置 第二章 Burp Suite代理和浏览器设置 第三章 如何使用Burp Suite代理 第四章 SSL和Proxy高级选项 第五章 如何使用Burp Target 第六章 如何使用Bu...

讚(0)波波2018-08-28安全工具 閱讀(2465)

原文出處：https://eternalnoobs.com/sqli-without-quotes/ So you can only inject SQL if application is not filtering quotes? I’...

讚(0)波波2018-08-28Web Security 閱讀(1172)

原文出處：https://paper.seebug.org/680/ 通常我們在利用反序列化漏洞的時候，只能將序列化後的字元串傳入unserialize()，隨著程式碼安全性越來越高，利用難度也越來越大。但在不久前的Black Hat上，安...

讚(0)波波2018-08-26Web Security 閱讀(1823)

原文出處：https://xz.aliyun.com/t/2637 在本文中，我們將為讀者演示如何利用伺服器端模板注入(SSTI)漏洞來取得託管應用程式的伺服器的Shell。 我們都知道，由於模板引擎支援使用靜態模板檔案，並在執行時用HTM...

讚(0)波波2018-08-26Web Security 閱讀(1877)

原文出處：https://www.leavesongs.com/PENETRATION/gitea-remote-command-execution.html Git LFS是Git為大檔案設定的儲存容器，我們可以理解為，他將真正的檔案儲存...

讚(0)波波2018-08-25Web Security 閱讀(1438)

原文出處：https://mp.weixin.qq.com/s/iBLrrXHvs7agPywVW7TZrg 使用Struts2老版本的PoC無法正常彈出計算器，會在獲取#context時得到null值，導致['com.opensympho...

讚(0)波波2018-08-24Web Security 閱讀(1539)

原文出處：https://thehackernews.com/2018/08/ghostscript-postscript-vulnerability.html Google Project Zero's security research...

讚(0)波波2018-08-23Web Security 閱讀(882)