文章收集

2020年

6月23日

Composr CMS Remote Code Execution

6月13日

代码审计之DTCMS V5.0后台漏洞两枚

6月12日

实战之记一次曲折的渗透过程
 记一次测试gitlab
记一次信息泄漏到RCE

5月15日

拿下湾湾某wp站
 如何黑吃黑免费使用ddos平台
 WEBPWN入门级调试讲解
 Windows下的”你画我猜” – 告别效率低下的目录扫描方法
 Apache中.htaccess文件利用的总结与新思路拓展
 .htaccess利用与Bypass方式总结
 空指针：Base on windows Writeup——最新版DZ3.4实战渗透

4月28日

CVE-2020-7961：Liferay Portal 反序列化漏洞分析
 从更深层面看Shiro Padding Oracle漏洞
 MySQL JDBC 客户端反序列化漏洞分析

4月3日

一次“SSRF–>RCE”的艰难利用
 记一次渗透棋牌APP实录

3月23日

WordpPress ThemeREX Addons 插件安全漏洞深度分析

3月20日

基于全局储存的新思路 | Tomcat的一种通用回显方法研究
 CVE-2020-10189 Zoho ManageEngine反序列化远程代码执行
 基于JMX协议攻击方式总结
 JNDI with LDAP

3月19日

渗透测试笔记:从一个app开始的渗透测试之路
 原创干货 | 三娃为救爷爷大战蛇精，六娃偷看挖到了鹅厂的好多XSS
萌新也能看懂的ThinkPHP3.2.3漏洞分析
 子域名发现的20种方法
 weblogic IIOP漏洞的回显构造研究
 基于tomcat的内存 Webshell 无文件攻击技术
 漫谈 Weblogic CVE-2020-2555
蚁剑改造计划之实现其他参数的随机化
 Apache Tomcat 从文件包含到RCE漏洞原理深入分析
 RFI巧用WebDAV绕过URL包含限制Getshell
zer0pts CTF writeup
记CVE-2020-5840发现过程
 权限维持及后门持久化技巧总结
 记一次对tw站点的getshell到内网
 对某bc站的一次渗透

3月13日

我遇到的实战渗透
 日志库logback的攻击路径
 Linux权限维持
 CVE-2020-1947：Apache ShardingSphere RCE漏洞分析
 Shiro Padding Oracle Attack 反序列化

3月12日

Tomcat中一种半通用回显方法
 漫谈 WebLogic CVE-2020-2551
从防护角度看一句话木马的发展变形
 自己动手DIY：路由器刷机改造
 这是一篇“不一样”的真实渗透测试案例分析文章

3月11日

CVE-2020-1947：Apache ShardingSphere远程代码执行漏洞
 CVE-2020-8813：Cacti v1.2.8 中经过身份验证的RCE漏洞分析
 海豚cms(cookie欺骗可被绕过登录)
代码审计 | SiteServerCMS身份认证机制

3月9日

Tomcat Ajp协议文件包含漏洞分析
 CVE-2020-2555：Oracle Coherence&WebLogic反序列化远程代码执行漏洞
 记一次德州扑克深入测试
 记一次Xss打到BC站后台
 漫谈 WebLogic CVE-2020-2551

3月5日

关于 ThinkPHP5.0 反序列化链的扩展
 2020新春战疫网络安全公益赛部分Web Writeup
2020-i春秋-公益CTF复盘-Pwn
看我如何挖掘Weblogic XXE
CVE-2020-0688的武器化与.net反序列化漏洞那些事
 Hessian 反序列化及相关利用链

2月28日

记一次曲折而又有趣的渗透
 From S3 bucket to Laravel unserialize RCE
JNDI with RMI
ThinkPHP框架漏洞梳理

2月24日

谈谈php配置项在渗透中的利用姿势（一）
PHP 突破 disable_functions 常用姿势以及使用 Fuzz 挖掘含内部系统调用的函数
 基于内存 Webshell 的无文件攻击技术研究

2月15日

渗透记实|ThinkPhp绕过限制GetShell
记一次YY出来的渗透测试

2月12日

Searching systematically for PHP disable_functions bypasses
从内存破坏到绕过的disable_functions
Apache Dubbo反序列化漏洞安全风险通告

2月6日

CVE-2020-7799 : Apache FreeMarker模板FusionAuth远程代码执行漏洞通告
 上传绕过WAF姿势与防御漫谈
 From CSRF to RCE and WordPress-site takeover: CVE-2020-8417

2月5日

一次对BT种子的追踪小记
 记一次某城乡结合部应急支撑工作
 CVE-2019-0708 漏洞分析及相关测试

2月3日

探讨新技术背景下的一句话免杀
 PHP Webshell检测与绕过
 Weblogic IIOP反序列化漏洞（CVE-2020-2551）漏洞分析
 一道有趣的XSS-Challenge
Java代码审计之入门篇（一）

1月21日

格式化字符串总结
 phpok最新版前台getshell
内网渗透实验：基于Cobaltstrike的一系列实验

1月20日

HTB-Craft 一次从git入手的渗透练习
 Mysql的奇淫技巧(黑科技)
Windows 10帮助文件chm格式漏洞挖掘
 Citrix Gateway/ADC 远程代码执行漏洞分析
 D-Link DIR-859 RCE漏洞（CVE-2019-17621）分析复现
 the-fall-of-mighty-django-exploiting-unicode-case-transformations
CVE-2019-15666 Ubuntu / CentOS / RHEL Linux Kernel 4.4 - 4.18 privilege escalation
老酒装新瓶——phpcgi解析漏洞的正确用法

1月19日

Reflected File Download - A New Web Attack Vector
Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传
 CVE-2019-19470：TinyWall防火墙本地提权漏洞分析
 Avira VPN本地提权漏洞分析
 XXE to RCE in XML plugins for VS Code
一个有趣的帐户接管漏洞
 Java基础与提高干货系列——Java反射机制
 渗透工作中某站点任意文件上传

1月17日

Go语言代码安全审计分享
 Python代码审计实战案例总结之CRLF和任意文件读取
 开源WAF的建设架构说明与应急预
 渗透技巧之Powershell实战思路
 Office控件钓鱼：混淆拼接篇
 记一次Redis+Getshell经验分享
 CSRF攻击防御原理
 内网渗透-VPN密码获取小技巧

1月16日

thinkphp5.x RCE漏洞复现
 微擎sql注入到getshell
Seagate Central Storage RCE 0day漏洞分析

1月15日

Android漏洞挖掘之Fuzz初探
 ThinkPHP6.0任意文件创建分析

1月14日

CVE-2019-16057 Dlink DNS320 NAS网盘无需认证命令注入漏洞分析
 议题解读 | 漏洞挖掘进化论：推开 xray 之门
 Apereo CAS 反序列化漏洞分析及回显利用
 空指针CTF一月内部赛Writeup-Jenkins Rce
无需“in”的SQL盲注
 Laravel框架的SQL注入漏洞
 ThinkPHP6任意文件操作漏洞分析
 java站渗透测试
 利用Spring Boot 2的三个特性实现远程命令执行
 [PHP] Exposing DB Credentials / HttpOnly Bypass / FPD

1月13日

36c3 Web 学习记录
 基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI
WeCenter v3.3.4 从前台反序列化任意SQL语句执行到前台RCE
Struts2框架从请求到Action——反射机制研究

1月9日

citrix-netscaler-cve-2019-19781-what-you-need-to-know

1月8日

Discuz!X最新版任意附件下载

1月7日

渗透测试实战（一）
Hacker101 CTF Encrypted Pastebin write-up
ThinkPHP v5.0.x 反序列化利用链挖掘
 PWN入门进阶篇（五）高级ROP
BREAKING PHP’S MT_RAND() WITH 2 VALUES AND NO BRUTEFORCE
Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传

1月3日

实战测试某聚合盒子顺手挖了个getshell漏洞
 PWN入门系列（四）：栈终结篇
 渗透测试实战——多网段多场景靶机入侵实战
 JAVA反序列化—FastJson组件
 Hessian反序列化RCE漏发复现及分析
 渗透测试tips：两处有趣的文件上传到getshell
JAVA反序列化 - 反射机制
 Apacha-Shiro PaddingOracle 分析

2019年

12月31日

CMD命令混淆浅析
 ThinkPHP 5.0反序列化利用链学习
 谈谈log4j的反序列化
 Django重置密码漏（CVE-2019-19844）复现和分析
 Apereo CAS 4.X execution参数反序列化漏洞分析

12月30日

一次有趣的SQL注入
 一道有趣的关于nodejs的ctf题
 Joomla 3.9.13 二次注入分析CVE-2019-19846）
Vimeo视频断点续传功能导致的SSRF漏洞复现
 OpenRASP核心源码浅析
 Apache-Poi-XXE-Analysis
通过AST来构造Pickle opcode
低版本java.io.File类00截断分析
 以Commons-Collections为例谈Java反序列化POC的编写
 Exploit Spring Boot Actuator 之 Spring Cloud Env 学习笔记
 拟态防御型Pwn题做题思路总结
 原创干货|记一次对众测项目的弱口令到xss到getshell
原创干货|[应妹纸要求]从注入到提权
 Linux pwn 之 ret2_dl_resolve
PHP反序列化漏洞说明
 UDF提权实验
 SqlServer提权
 谈高效漏洞挖掘之Fuzzing的艺术
 [HTB]“Heist”靶机渗透详细思路

12月27日

一个有趣的Shell分析以及自己的一些想法
 74cms 5.0.1 前台SQL注入
 某bc的越权修改任意用户密码
 记针对某单位一次相对完整的渗透测试
 Eyoucms的sql注入复现

12月26日

log4j<=1.2.17反序列化漏洞（CVE-2019-17571）分析
 phpMyAdmin 渗透利用总结
 安恒GXYCTF WriteUp By V&N
Xiuno BBS 4.0 allows XXE
Java 反射

12月25日

通过Antsword看绕过disable_functions
挖洞神器之XRAY使用初体验
 Windows内网协议学习LDAP篇之组和OU介绍
 报告 | 永安在线发布《黑产攻击流程自动化体系》详解黑产自动化攻击
 Fastjson 反序列化漏洞自动化检测
 Openfind Mail2000电子邮件系统RCE漏洞分析
 浅析栈溢出遇到的坑及绕过技巧
 Django账号劫持(CVE-2019-19844)
某企业管理系统前台sql注入
 OSS Key泄露导致OSS被接管

12月24日

某CMS后台远程代码执行漏洞
 fortify规则库解密之旅
 2019下半年所有CTF比赛pwn题解
 WordPress <= 5.3.x DoS
Vulnerability of Apache Log4j 1.2: code execution via Socket Server Deserialization
SA-CORE-2019-010: Drupal 8 File Upload Vulnerability
Advanced PHP Deserialization - Phar Files

12月23日

PHPmyadmin SQL injection in Designer feature 研究（CVE-2019-18622）
内网穿透及端口转发大合集
 2019 FudanCTF Writeup
代码分析平台CodeQL学习手记（一）
Drupal 8 File Upload Vulnerability
WordPress DoS: Rediscovering an Unpatched 0-Day
挖洞经验 | 700美金的WordPress Dos漏洞CVE-2018-6389分析

12月21日

从任意文件读取到GetShell
AWD搅shi攻略
 原创干货 | 认识CORS漏洞
 原创干货 | 常见网络转发、代理工具的使用
 对乌云漏洞库payload的整理以及Burp辅助插件
 TP-Link Archer Router Vulnerability Voids Admin Password, Can Allow Remote Takeover

12月20日

多种姿势openrasp命令执行绕过
 zzzphp到处都是sql注入
 一次iOS App渗透测试
 ByteCTF 2019 note_five 详细题解
 一道题彻底理解 Pwn Heap Unlink
ACCESS注入非猜解方式获取表名
 [Google VRP] SSRF in Google Cloud Platform StackDriver
$36k Google App Engine RCE

12月19日

PHP动态特性的捕捉与逃逸

12月17日

PHP Autoloading: Local File Inclusion by Design
某cms审计之exp表达式注入
 Discuz!X ≤3.4 任意文件删除漏洞分析
 一次艰苦的ThinkPHP5代码执行
 GoAhead 内存信息泄漏漏洞分析
 IO FILE之任意读写和scanf的限制绕过
 5位可控字符下的任意命令执行 – 另一种解题方法
 TP-Link路由器漏洞可让攻击者无密码登录

12月16日

OkayCMS 2.3.4 反序列化漏洞(CVE-2019-16885)
OKAYCMS: UNAUTHENTICATED REMOTE CODE EXECUTION
Vimeo上传功能中的SSRF
利用MySQL服务搭建代理通信隧道