AIS3 Final CTF Web Writeup
转载自:AIS3 Final CTF Web Writeup (Race Condition & one-byte off SQL Injection)一道纯代码审计的题目,方法很猥琐,脑洞大开,也有实战意义。(想起 XDCTF 2015 上 phith0n 牛出的代码审计题目…… 跪了......

Joomla 3.4.4 注入 0day 分析
看到一个通杀 Joolma 3.2 到 3.4.4 版本的注入漏洞,可获得管理员权限,详细分析见此 Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access。注入点存在于 /admin......

换域名了 - 0x0d.im
用过五六个ID,觉得现在的域名太low,就换成最近在用的ID了。刚好要滚去帝都实习,权当新的开始吧,貌似对 SEO 影响很大?无所谓了……新域名:http://0x0d.im过段时间会把 0x0d.im 做跳转,当然现在访问还是可以的,只是字体文件可能会被浏览器的同源策略拦截……顺便改了......

用Scrapy写的一个爬乌云公开漏洞的爬虫
前些天面试某司让写个爬虫,刚好之前就准备用 Scrapy 框架写个爬虫玩玩的,于是拿乌云的公开漏洞列表练了练手。源码见 https://github.com/borghan/wyspider。这个爬虫除了 Scrapy 自带的一些设置,还加入了 Keywords 和 Random Use......

让360帮忙检测目标网站
在 WooYun Zone 里看到个帖子有木有大牛帮我检测我母校的站,有人回复可以用360的网站卫士来扫描别人网站的漏洞。但是要扫描某个网站时是会有验证的……方法一:mod_substitute于是想到了用反向代理,然后替换网页内容,这里用 Apache 的反向代理做个演示:在 http......

渗透测试tips
前些天在 Wooyun Zone 里看到一个讨论:边界之后下一步你会做什么?,收获颇多。以前进了内网都是漫无目的的闲逛,所以准备写点东西整理下漫游的姿势,当然大部分都是从前辈的文章中摘取的(主要是 Linux 下)。首先是反弹 shell 的一些姿势:Bash [不通用,跟linux发行......

JVM安全学习
目前个人理解,绕过 Java 安全沙箱一般有这些方式:利用有缺陷的 API (较常见)能够任意获取构造函数对象、方法对象、域对象、类对象可以被直接或间接地调用优点:稳定,容易利用代表:CVE-2012-4681、CVE-2012-0507、CVE-2012-5076缓冲区溢出因为我对二进......


© 2024 | Powered By 岚光 | Theme By Jimmy | Hosted By fly.io