SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(76)
  • 他的评论(3)
  • Web安全

    C&C浏览器

    0x09AL大牛用go语言开发了Browser-C2,利用浏览器(chrome)作为通信通道,可以绕过基于主机的防火墙。

    2019年01月03日

    33,938
    0
  • Web安全

    子域名接管:二阶漏洞利用

    最近,我在琢磨着扩展一下我的自动漏洞挖掘引擎。我的第一个想法就是将二阶漏洞加入到我的子域名接管扫描过程中。在本文中,我会讲解我是如何解决这个问题的,并且如何更加高效的完成这个自动化的扫描过程。

    2019年01月02日

    47,503
    0
  • Web安全

    Phar反序列化到RCE

    一种新的PHP漏洞利用技术影响着最著名的论坛软件phpBB3。该漏洞允许拿到管理员权限的攻击者执行任意的PHP代码并完全控制整个论坛。

    2019年01月01日

    38,617
    0
  • Web安全

    Java RMI漏洞利用

    Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。

    2018年12月28日

    40,277
    0
  • Web安全

    XSS绕过filter高级技术part2

    xss漏洞可能是最容易发现的漏洞,但是想要成功实现这种攻击的话,知道如何绕过filter是必须的。在part1中,我们已经探讨了几种绕过filter的技巧,比如利用属性和事件处理器来欺骗应用程序接受非正常的字符。现在,让我们来看看更多的绕过

    2018年12月27日

    40,041
    0
  • Web安全

    XSS绕过filter高级技术part1

    ​在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filter。

    2018年12月25日

    33,526
    0
  • 系统安全

    靶机渗透之Raven实战

    大家好,今天的CTF挑战靶机是Raven,这是一个boot2root的靶机环境,有两种方法可以提权到root,本文我们将会对这两种方法进行演示。

    2018年12月24日

    32,097
    0