文章收集

2020年

1月17日

Go语言代码安全审计分享
Python代码审计实战案例总结之CRLF和任意文件读取
开源WAF的建设架构说明与应急预
渗透技巧之Powershell实战思路
Office控件钓鱼:混淆拼接篇
记一次Redis+Getshell经验分享
CSRF攻击防御原理
内网渗透-VPN密码获取小技巧

1月16日

thinkphp5.x RCE漏洞复现
微擎sql注入到getshell
Seagate Central Storage RCE 0day漏洞分析

1月15日

Android漏洞挖掘之Fuzz初探
ThinkPHP6.0任意文件创建分析

1月14日

CVE-2019-16057 Dlink DNS320 NAS网盘 无需认证 命令注入漏洞分析
议题解读 | 漏洞挖掘进化论:推开 xray 之门
Apereo CAS 反序列化漏洞分析及回显利用
空指针CTF一月内部赛Writeup-Jenkins Rce
无需“in”的SQL盲注
Laravel框架的SQL注入漏洞
ThinkPHP6任意文件操作漏洞分析
java站渗透测试
利用Spring Boot 2的三个特性实现远程命令执行
[PHP] Exposing DB Credentials / HttpOnly Bypass / FPD

1月13日

36c3 Web 学习记录
基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI
WeCenter v3.3.4 从前台反序列化任意SQL语句执行到前台RCE
Struts2框架从请求到Action——反射机制研究

1月9日

citrix-netscaler-cve-2019-19781-what-you-need-to-know

1月8日

Discuz!X最新版任意附件下载

1月7日

渗透测试实战(一)
Hacker101 CTF Encrypted Pastebin write-up
ThinkPHP v5.0.x 反序列化利用链挖掘
PWN入门进阶篇(五)高级ROP
BREAKING PHP’S MT_RAND() WITH 2 VALUES AND NO BRUTEFORCE

1月3日

实战测试某聚合盒子顺手挖了个getshell漏洞
PWN入门系列(四):栈终结篇
渗透测试实战——多网段多场景靶机入侵实战
JAVA反序列化—FastJson组件
Hessian反序列化RCE漏发复现及分析
渗透测试tips:两处有趣的文件上传到getshell
JAVA反序列化 - 反射机制
Apacha-Shiro PaddingOracle 分析

2019年

12月31日

CMD命令混淆浅析
ThinkPHP 5.0反序列化利用链学习
谈谈log4j的反序列化
[Django重置密码漏]((CVE-2019-19844)复现和分析 https://www.anquanke.com/post/id/196044)
Apereo CAS 4.X execution参数反序列化漏洞分析

12月30日

一次有趣的SQL注入
一道有趣的关于nodejs的ctf题
[Joomla 3.9.13 二次注入分析](CVE-2019-19846) https://xz.aliyun.com/t/6990)
Vimeo视频断点续传功能导致的SSRF漏洞复现
OpenRASP核心源码浅析
Apache-Poi-XXE-Analysis
通过AST来构造Pickle opcode
低版本java.io.File类00截断分析
以Commons-Collections为例谈Java反序列化POC的编写
Exploit Spring Boot Actuator 之 Spring Cloud Env 学习笔记
拟态防御型Pwn题做题思路总结
原创干货|记一次对众测项目的弱口令到xss到getshell
原创干货|[应妹纸要求]从注入到提权
Linux pwn 之 ret2_dl_resolve
PHP反序列化漏洞说明
UDF提权实验
SqlServer提权
谈高效漏洞挖掘之Fuzzing的艺术
[HTB]“Heist”靶机渗透详细思路

12月27日

一个有趣的Shell分析以及自己的一些想法
74cms 5.0.1 前台SQL注入
某bc的越权修改任意用户密码
记针对某单位一次相对完整的渗透测试
Eyoucms的sql注入复现

12月26日

log4j<=1.2.17反序列化漏洞(CVE-2019-17571)分析
phpMyAdmin 渗透利用总结
安恒GXYCTF WriteUp By V&N
Xiuno BBS 4.0 allows XXE
Java 反射

12月25日

通过Antsword看绕过disable_functions
挖洞神器之XRAY使用初体验
Windows内网协议学习LDAP篇之组和OU介绍
报告 | 永安在线发布《黑产攻击流程自动化体系》详解黑产自动化攻击
Fastjson 反序列化漏洞自动化检测
Openfind Mail2000电子邮件系统RCE漏洞分析
浅析栈溢出遇到的坑及绕过技巧
Django账号劫持(CVE-2019-19844)
某企业管理系统前台sql注入
OSS Key泄露导致OSS被接管

12月24日

某CMS后台远程代码执行漏洞
fortify规则库解密之旅
2019下半年所有CTF比赛pwn题解
WordPress <= 5.3.x DoS
Vulnerability of Apache Log4j 1.2: code execution via Socket Server Deserialization
SA-CORE-2019-010: Drupal 8 File Upload Vulnerability
Advanced PHP Deserialization - Phar Files

12月23日

PHPmyadmin SQL injection in Designer feature 研究(CVE-2019-18622)
内网穿透及端口转发大合集
2019 FudanCTF Writeup
代码分析平台CodeQL学习手记(一)
Drupal 8 File Upload Vulnerability
WordPress DoS: Rediscovering an Unpatched 0-Day
挖洞经验 | 700美金的WordPress Dos漏洞CVE-2018-6389分析

12月21日

从任意文件读取到GetShell
AWD搅shi攻略
原创干货 | 认识CORS漏洞
原创干货 | 常见网络转发、代理工具的使用
对乌云漏洞库payload的整理以及Burp辅助插件
TP-Link Archer Router Vulnerability Voids Admin Password, Can Allow Remote Takeover

12月20日

多种姿势openrasp命令执行绕过
zzzphp到处都是sql注入
一次iOS App渗透测试
ByteCTF 2019 note_five 详细题解
一道题彻底理解 Pwn Heap Unlink
ACCESS注入 非猜解方式获取表名
[Google VRP] SSRF in Google Cloud Platform StackDriver
$36k Google App Engine RCE

12月19日

PHP动态特性的捕捉与逃逸

12月17日

PHP Autoloading: Local File Inclusion by Design
某cms审计之exp表达式注入
Discuz!X ≤3.4 任意文件删除漏洞分析
一次艰苦的ThinkPHP5代码执行
GoAhead 内存信息泄漏漏洞分析
IO FILE之任意读写和scanf的限制绕过
5位可控字符下的任意命令执行 – 另一种解题方法
TP-Link路由器漏洞可让攻击者无密码登录

12月16日

OkayCMS 2.3.4 反序列化漏洞(CVE-2019-16885)
OKAYCMS: UNAUTHENTICATED REMOTE CODE EXECUTION
Vimeo上传功能中的SSRF
利用MySQL服务搭建代理通信隧道