全部 - 文章 - 第74页 - 奇安信攻防社区

Exchange EWS接口的利用

# 前言最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetS...

0
0
Jumbo
发布于 2021-08-30 15:57:22
阅读 ( 7587 )

XStream CVE-2021-21341拒绝服务漏洞漏洞分析

XStream是一个常用的Java对象和XML相互转换的工具。CVE-2021-21341是Stream是2021年爆出的一个拒绝服务漏洞分析。和常见的命令执行漏洞、JNDI注入漏洞不同，拒绝服务漏洞往往是代码逻辑上的漏洞，利用链构造十分巧妙，因此就来分析一下。

0
0
无糖
发布于 2021-08-30 15:42:54
阅读 ( 6412 )

攻击AD证书服务获取域控权限

# 前言当AD安装证书服务后，存在一个HTTP端点： [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/08/attach-6104dbb38ec7d76ce3743fbfa309b29420c35e86.png)](https://shs3.b.qianxin....

0
0
Jumbo
发布于 2021-08-30 14:18:16
阅读 ( 6941 )

零基础解密手机微信【视频讲解】

#前言：微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利。但同时也给不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。上篇我们介绍了PC端微信相关数...

10
14
天禧信安
发布于 2021-08-30 10:10:00
阅读 ( 18250 )

Nosql 注入从零到一

1
0
Marcus_Holloway
发布于 2021-08-30 10:08:58
阅读 ( 8080 )

常见 Bypass Disable Functions 的方法总结

2
0
Marcus_Holloway
发布于 2021-08-30 10:08:42
阅读 ( 8092 )

代码审计-无回显SSRF的奇妙审计之旅

审计了一个php的无回显ssrf和getshell

2
1
XG小刚
发布于 2021-08-30 10:08:24
阅读 ( 7000 )

某大型CMS后台注入从分析到利用

前言：日常项目任务薅洞实战，完成项目的同时提升一下日站的个人综合技能水平，看同事的漏洞报告遇到好多回若依，这次恰巧自己遇上了就来试试，搜搜能找到公开的poc，找不到分析文章，这次就扒拉源码本地搭建分析一波后台SQL注入的原理学习学习...

2
4
joker
发布于 2021-08-27 17:06:20
阅读 ( 8488 )

记一次堆叠注入拿shell的总结

菜鸡第一次实战中碰到mssql的堆叠注入，大佬们轻喷。

6
9
0r@nge
发布于 2021-08-27 15:13:53
阅读 ( 10310 )

内网渗透|利用 DCOM 进行横向渗透

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210317104322.jpg) [toc] ## COM COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套**组...

0
0
Marcus_Holloway
发布于 2021-08-27 15:09:41
阅读 ( 6343 )

浅入深出 Fastcgi 协议分析与 PHP-FPM 攻击方法

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210430203230.jpeg) [toc] ## 前言脚本小子一个，从文章中你也应该能看出来。。。没办法，谁叫我菜呢！本文总结了一...

0
0
Marcus_Holloway
发布于 2021-08-27 14:53:30
阅读 ( 6744 )

Nodejs Squirrelly 模板引擎 RCE（CVE-2021-32819）漏洞分析

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210727002340.png) [toc] ## 漏洞概述 [Squirrelly](https://github.com/squirrellyjs/squirrelly) 是一个用 JavaScript...