文章收集

2020年

6月23日

Composr CMS Remote Code Execution

6月13日

代码审计之DTCMS V5.0后台漏洞两枚

6月12日

实战之记一次曲折的渗透过程
记一次测试gitlab
记一次信息泄漏到RCE

5月15日

拿下湾湾某wp站
如何黑吃黑免费使用ddos平台
WEBPWN入门级调试讲解
Windows下的”你画我猜” – 告别效率低下的目录扫描方法
Apache中.htaccess文件利用的总结与新思路拓展
.htaccess利用与Bypass方式总结
空指针:Base on windows Writeup——最新版DZ3.4实战渗透

4月28日

CVE-2020-7961:Liferay Portal 反序列化漏洞分析
从更深层面看Shiro Padding Oracle漏洞
MySQL JDBC 客户端反序列化漏洞分析

4月3日

一次“SSRF–>RCE”的艰难利用
记一次渗透棋牌APP实录

3月23日

WordpPress ThemeREX Addons 插件安全漏洞深度分析

3月20日

基于全局储存的新思路 | Tomcat的一种通用回显方法研究
CVE-2020-10189 Zoho ManageEngine反序列化远程代码执行
基于JMX协议攻击方式总结
JNDI with LDAP

3月19日

渗透测试笔记:从一个app开始的渗透测试之路
原创干货 | 三娃为救爷爷大战蛇精,六娃偷看挖到了鹅厂的好多XSS
萌新也能看懂的ThinkPHP3.2.3漏洞分析
子域名发现的20种方法
weblogic IIOP漏洞的回显构造研究
基于tomcat的内存 Webshell 无文件攻击技术
漫谈 Weblogic CVE-2020-2555
蚁剑改造计划之实现其他参数的随机化
Apache Tomcat 从文件包含到RCE漏洞原理深入分析
RFI巧用WebDAV绕过URL包含限制Getshell
zer0pts CTF writeup
记CVE-2020-5840发现过程
权限维持及后门持久化技巧总结
记一次对tw站点的getshell到内网
对某bc站的一次渗透

3月13日

我遇到的实战渗透
日志库logback的攻击路径
Linux权限维持
CVE-2020-1947:Apache ShardingSphere RCE漏洞分析
Shiro Padding Oracle Attack 反序列化

3月12日

Tomcat中一种半通用回显方法
漫谈 WebLogic CVE-2020-2551
从防护角度看一句话木马的发展变形
自己动手DIY:路由器刷机改造
这是一篇“不一样”的真实渗透测试案例分析文章

3月11日

CVE-2020-1947:Apache ShardingSphere远程代码执行漏洞
CVE-2020-8813:Cacti v1.2.8 中经过身份验证的RCE漏洞分析
海豚cms(cookie欺骗可被绕过登录)
代码审计 | SiteServerCMS身份认证机制

3月9日

Tomcat Ajp协议文件包含漏洞分析
CVE-2020-2555:Oracle Coherence&WebLogic反序列化远程代码执行漏洞
记一次德州扑克深入测试
记一次Xss打到BC站后台
漫谈 WebLogic CVE-2020-2551

3月5日

关于 ThinkPHP5.0 反序列化链的扩展
2020新春战疫网络安全公益赛部分Web Writeup
2020-i春秋-公益CTF复盘-Pwn
看我如何挖掘Weblogic XXE
CVE-2020-0688的武器化与.net反序列化漏洞那些事
Hessian 反序列化及相关利用链

2月28日

记一次曲折而又有趣的渗透
From S3 bucket to Laravel unserialize RCE
JNDI with RMI
ThinkPHP框架漏洞梳理

2月24日

谈谈php配置项在渗透中的利用姿势(一)
PHP 突破 disable_functions 常用姿势以及使用 Fuzz 挖掘含内部系统调用的函数
基于内存 Webshell 的无文件攻击技术研究

2月15日

渗透记实|ThinkPhp绕过限制GetShell
记一次YY出来的渗透测试

2月12日

Searching systematically for PHP disable_functions bypasses
从内存破坏到绕过的disable_functions
Apache Dubbo反序列化漏洞安全风险通告

2月6日

CVE-2020-7799 : Apache FreeMarker模板FusionAuth远程代码执行漏洞通告
上传绕过WAF姿势与防御漫谈
From CSRF to RCE and WordPress-site takeover: CVE-2020-8417

2月5日

一次对BT种子的追踪小记
记一次某城乡结合部应急支撑工作
CVE-2019-0708 漏洞分析及相关测试

2月3日

探讨新技术背景下的一句话免杀
PHP Webshell检测与绕过
Weblogic IIOP反序列化漏洞(CVE-2020-2551) 漏洞分析
一道有趣的XSS-Challenge
Java代码审计之入门篇(一)

1月21日

格式化字符串总结
phpok最新版前台getshell
内网渗透实验:基于Cobaltstrike的一系列实验

1月20日

HTB-Craft 一次从git入手的渗透练习
Mysql的奇淫技巧(黑科技)
Windows 10帮助文件chm格式漏洞挖掘
Citrix Gateway/ADC 远程代码执行漏洞分析
D-Link DIR-859 RCE漏洞(CVE-2019-17621)分析复现
the-fall-of-mighty-django-exploiting-unicode-case-transformations
CVE-2019-15666 Ubuntu / CentOS / RHEL Linux Kernel 4.4 - 4.18 privilege escalation
老酒装新瓶——phpcgi解析漏洞的正确用法

1月19日

Reflected File Download - A New Web Attack Vector
Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传
CVE-2019-19470:TinyWall防火墙本地提权漏洞分析
Avira VPN本地提权漏洞分析
XXE to RCE in XML plugins for VS Code
一个有趣的帐户接管漏洞
Java基础与提高干货系列——Java反射机制
渗透工作中某站点任意文件上传

1月17日

Go语言代码安全审计分享
Python代码审计实战案例总结之CRLF和任意文件读取
开源WAF的建设架构说明与应急预
渗透技巧之Powershell实战思路
Office控件钓鱼:混淆拼接篇
记一次Redis+Getshell经验分享
CSRF攻击防御原理
内网渗透-VPN密码获取小技巧

1月16日

thinkphp5.x RCE漏洞复现
微擎sql注入到getshell
Seagate Central Storage RCE 0day漏洞分析

1月15日

Android漏洞挖掘之Fuzz初探
ThinkPHP6.0任意文件创建分析

1月14日

CVE-2019-16057 Dlink DNS320 NAS网盘 无需认证 命令注入漏洞分析
议题解读 | 漏洞挖掘进化论:推开 xray 之门
Apereo CAS 反序列化漏洞分析及回显利用
空指针CTF一月内部赛Writeup-Jenkins Rce
无需“in”的SQL盲注
Laravel框架的SQL注入漏洞
ThinkPHP6任意文件操作漏洞分析
java站渗透测试
利用Spring Boot 2的三个特性实现远程命令执行
[PHP] Exposing DB Credentials / HttpOnly Bypass / FPD

1月13日

36c3 Web 学习记录
基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI
WeCenter v3.3.4 从前台反序列化任意SQL语句执行到前台RCE
Struts2框架从请求到Action——反射机制研究

1月9日

citrix-netscaler-cve-2019-19781-what-you-need-to-know

1月8日

Discuz!X最新版任意附件下载

1月7日

渗透测试实战(一)
Hacker101 CTF Encrypted Pastebin write-up
ThinkPHP v5.0.x 反序列化利用链挖掘
PWN入门进阶篇(五)高级ROP
BREAKING PHP’S MT_RAND() WITH 2 VALUES AND NO BRUTEFORCE
Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传

1月3日

实战测试某聚合盒子顺手挖了个getshell漏洞
PWN入门系列(四):栈终结篇
渗透测试实战——多网段多场景靶机入侵实战
JAVA反序列化—FastJson组件
Hessian反序列化RCE漏发复现及分析
渗透测试tips:两处有趣的文件上传到getshell
JAVA反序列化 - 反射机制
Apacha-Shiro PaddingOracle 分析

2019年

12月31日

CMD命令混淆浅析
ThinkPHP 5.0反序列化利用链学习
谈谈log4j的反序列化
Django重置密码漏(CVE-2019-19844)复现和分析
Apereo CAS 4.X execution参数反序列化漏洞分析

12月30日

一次有趣的SQL注入
一道有趣的关于nodejs的ctf题
Joomla 3.9.13 二次注入分析CVE-2019-19846)
Vimeo视频断点续传功能导致的SSRF漏洞复现
OpenRASP核心源码浅析
Apache-Poi-XXE-Analysis
通过AST来构造Pickle opcode
低版本java.io.File类00截断分析
以Commons-Collections为例谈Java反序列化POC的编写
Exploit Spring Boot Actuator 之 Spring Cloud Env 学习笔记
拟态防御型Pwn题做题思路总结
原创干货|记一次对众测项目的弱口令到xss到getshell
原创干货|[应妹纸要求]从注入到提权
Linux pwn 之 ret2_dl_resolve
PHP反序列化漏洞说明
UDF提权实验
SqlServer提权
谈高效漏洞挖掘之Fuzzing的艺术
[HTB]“Heist”靶机渗透详细思路

12月27日

一个有趣的Shell分析以及自己的一些想法
74cms 5.0.1 前台SQL注入
某bc的越权修改任意用户密码
记针对某单位一次相对完整的渗透测试
Eyoucms的sql注入复现

12月26日

log4j<=1.2.17反序列化漏洞(CVE-2019-17571)分析
phpMyAdmin 渗透利用总结
安恒GXYCTF WriteUp By V&N
Xiuno BBS 4.0 allows XXE
Java 反射

12月25日

通过Antsword看绕过disable_functions
挖洞神器之XRAY使用初体验
Windows内网协议学习LDAP篇之组和OU介绍
报告 | 永安在线发布《黑产攻击流程自动化体系》详解黑产自动化攻击
Fastjson 反序列化漏洞自动化检测
Openfind Mail2000电子邮件系统RCE漏洞分析
浅析栈溢出遇到的坑及绕过技巧
Django账号劫持(CVE-2019-19844)
某企业管理系统前台sql注入
OSS Key泄露导致OSS被接管

12月24日

某CMS后台远程代码执行漏洞
fortify规则库解密之旅
2019下半年所有CTF比赛pwn题解
WordPress <= 5.3.x DoS
Vulnerability of Apache Log4j 1.2: code execution via Socket Server Deserialization
SA-CORE-2019-010: Drupal 8 File Upload Vulnerability
Advanced PHP Deserialization - Phar Files

12月23日

PHPmyadmin SQL injection in Designer feature 研究(CVE-2019-18622)
内网穿透及端口转发大合集
2019 FudanCTF Writeup
代码分析平台CodeQL学习手记(一)
Drupal 8 File Upload Vulnerability
WordPress DoS: Rediscovering an Unpatched 0-Day
挖洞经验 | 700美金的WordPress Dos漏洞CVE-2018-6389分析

12月21日

从任意文件读取到GetShell
AWD搅shi攻略
原创干货 | 认识CORS漏洞
原创干货 | 常见网络转发、代理工具的使用
对乌云漏洞库payload的整理以及Burp辅助插件
TP-Link Archer Router Vulnerability Voids Admin Password, Can Allow Remote Takeover

12月20日

多种姿势openrasp命令执行绕过
zzzphp到处都是sql注入
一次iOS App渗透测试
ByteCTF 2019 note_five 详细题解
一道题彻底理解 Pwn Heap Unlink
ACCESS注入 非猜解方式获取表名
[Google VRP] SSRF in Google Cloud Platform StackDriver
$36k Google App Engine RCE

12月19日

PHP动态特性的捕捉与逃逸

12月17日

PHP Autoloading: Local File Inclusion by Design
某cms审计之exp表达式注入
Discuz!X ≤3.4 任意文件删除漏洞分析
一次艰苦的ThinkPHP5代码执行
GoAhead 内存信息泄漏漏洞分析
IO FILE之任意读写和scanf的限制绕过
5位可控字符下的任意命令执行 – 另一种解题方法
TP-Link路由器漏洞可让攻击者无密码登录

12月16日

OkayCMS 2.3.4 反序列化漏洞(CVE-2019-16885)
OKAYCMS: UNAUTHENTICATED REMOTE CODE EXECUTION
Vimeo上传功能中的SSRF
利用MySQL服务搭建代理通信隧道