SSRF-Tips
原文出處:http://blog.safebuff.com/2016/07/03/SSRF-Tips/ 一些SSRF的Tips, SSRF PHP function URL schema support PHP-FPM SSRF memca...
最新發布 第14頁
波波
phpinfo可以告訴我們什麼
原文出處:http://zeroyu.xyz/2018/11/13/what-phpinfo-can-tell-we/ 以駭客的角度來看phpinfo帶來的訊息。 例如_SERVER["HTTP_X_REAL_IP"] 可以查到真實IP,省...
隧道技術之DNS和ICMP與其檢測防禦
原文出處:https://www.anquanke.com/post/id/163240 簡述 為了逃避監測,繞過殺軟,更好的隱藏自身,很多木馬的傳輸層都使用了隧道技術,那什麼是隧道技術(我是誰)?其傳輸有什麼特點(我從哪裡來)?隧道技術的...
Tiny Shell後門紀錄與教學
Tiny Shell 是一款開源的Unix類後門shell工具,由C語言編寫,體積小(在kali系統上編譯後只有55K大小)。 分為客戶端和服務端,支援正向連線模式(即服務端在遠端執行,使用者遠端直接連結),和反彈連線模式(使用者在自己伺服...
滲透基礎——端口轉發與代理
原文出處:https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%91%E4%B8%8E%E4%B...
JDK解決反序列化的方法
原文出處:https://xz.aliyun.com/t/3210 Java反序列化漏洞已經是過去兩年安全圈裡面最熱的流行詞了,因為每一個使用原始java序列化的框架都會受到反序列化攻擊。一開始,還有很多不同的方法去試圖解決這個問題的。( ...
CVE-2018-15421溢位漏洞以及使用Hackvertor繞過WAF
原文出處:https://xz.aliyun.com/t/3183 前言 在過去的一年中,幾位研究人員在Cisco Webex程式套件中提交了漏洞報告。然而,在他們提交的40多個報告中,他們忽視了某些瑣碎的東西,包括一些基於堆棧的快取溢位。...
【漏洞預警】jboss RCE 漏洞
原文出處:https://mp.weixin.qq.com/s/yeYdGGCim4laNwBJHwWSjw 概述 RichFaces Framework 3.X到3.3.4很容易通過UserResource資源注入表示式語言(EL)。 遠...
WordPress Design Flaw Leads to WooCommerce RCE
原文出處:https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/ A flaw in the way WordPress handles ...
Unicode等價性淺談
原文出處:https://lylemi.github.io/2018/10/29/unicode-normalization/ 文章前言: 做SSRF測試的時候,常提到用類似 a 字元來bypass過濾器,之前沒有做深究,偶然的一次機會,發...