Window权限维持（五）：屏幕保护程序

屏幕保护是Windows功能的一部分，使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知，Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr文件扩展名的可…

 Bypass007 3天前

5,118 1 0

利用数据库进行权限维持

一，前言      有一段日子没有露面了，有人说我鲨鱼已经回家开面包车了，我笑了笑我把他和面包车一起送到了非洲，没钱人的生活往往就是这么朴实无华，且枯燥！&nb…

 重生信息安全 7天前

4,074 1 1

Python-Fuzzing脚本编写

你的时间有限，所以不要为别人而活。不要被教条所限，不要活在别人的观念里。不要让别人的意见左右自己内心的声音。最重要的是，勇敢的去追随自己的心灵和直觉，只有自己的心灵和直觉才知道你自己的真实想法，其他一…

 HACK_Learn 10天前

5,287 1 0

PHP序列化和反序列化语法差异问题

介绍官方文档中介绍PHP序列化和反序列化如下：所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值…

 柠檬菠萝 17天前

3,540 1 2

web渗透之全网最通俗易懂的上传漏洞利用技巧整理

一，利用文件解析漏洞二，上传本地验证绕过三，上传服务器端验证绕过一 ，文件解析漏洞解析漏洞主要说的是一些特殊文件被“IIS，Apache，Nginx”在某种情况下解释成脚本文件格式的漏洞。像…

 成都网尊信息科技 17天前

3,684 1 3

星盟AWD训练赛 wp

WEB1漏洞点一冰蝎后门D盾先扫一下发现已知后门看了一眼是冰蝎后门1<?php2@error_reporting(0);3session_start();4if(isset($_GET['…

 星盟安全团队 18天前

3,050 0 1

如何用sqlmap中tamper脚本绕过waf？

0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap–tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本可以学习过绕过…

 成都网尊信息科技 22天前

3,445 1 3

Apache Flink 任意Jar包上传导致远程代码执行漏洞预警

近日，深信服安全团队获取到了Apache Flink 任意Jar包上传导致远程代码执行漏洞的攻击数据，攻击者可利用该漏洞在 Apache Flink Dashboard页面中上传任意Jar包，利用Me…

 深信服千里目安全实验室 22天前

5,681 0 1

对浏览器和html解析机制的理解

之前在看xss的时候老是不知道为什么不同编码，有的会被解析有的不会被解析，所以就想静下来，找个时间把这些基础点理清楚了。毕竟基础是很重要！！！中途我参考过 http://bobao.360.cn/le…

 星盟安全团队 25天前

4,400 1 5

WebLogic 任意文件上传复现（CVE-2018-2894）

简介Weblogic存在存在两处任意文件上传， 两个页面分别为/ws_utc/begin.do，/ws_utc/config.do 漏洞影响版本：10.3.6.0, 12.1.3.0, 12.2.1.…

 Dem0ns 2019-10-30 14:51:07

6,123 0 0

Weblogic XMLDecoder 反序列化漏洞复现（CVE-2017-10271）

简介Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271）由于XMLDecoder 存在反序列化漏洞 ，导致…

 Dem0ns 2019-10-28 17:18:59

5,934 1 4

PHP远程代码执行漏洞预警（CVE-2019-11043）

在2019年9月26日，PHP官方发布了一则漏洞公告，此次漏洞公告中官方披露了一个远程代码执行漏洞，该漏洞是因PHP-FPM中的fpm_main.c文件的env_path_info下溢而导致的。该漏洞…

 深信服千里目安全实验室 2019-10-24 16:57:41

3,716 0 1

Adobe Acrobat & Reader任意代码执行漏洞预警

2019年10月15日，Adobe官方发布了一系列产品漏洞预警信息，其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。该漏洞影响了多个版本的Adobe产品，目前该漏洞的poc已被公开。…

 深信服千里目安全实验室 2019-10-24 16:10:30

3,228 0 0

做到这5点，安全开发让你的应用不再漏洞百出

如今，安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长，扩大构建数字化业务通常会导致更大的受攻击面。要应对当前和未来的安全威胁，只依靠传统的安全产品投入已显得力不从心，除了购买安全产品，更…

 悬镜安全 2019-10-17 17:00:55

4,842 0 0

高效的安全，对企业践行DevSecOps的5条建议

近年来，在DevOps模型的指导下，将开发和运维团队结合在一起的公司在以更快的速度发布代码方面取得了普遍的成功。但这一趋势加剧了将安全集成到流程中的必要性，因为发布代码越快，漏洞也就越容易产生。而越来…

 悬镜安全 2019-10-17 16:52:00

4,511 0 0