渗透测试 - 文章 - 第2页 - 奇安信攻防社区

【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建

在当前的攻防实战中，传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装，而是直接在TCP底层进行自定义字节流构建与解析，从而实现更高级别的隐蔽通信。

3
2
奇安信攻防社区
发布于 2025-08-13 18:19:37
阅读 ( 5072 )

【补天白帽黑客城市沙龙-杭州站】.NET反序列化漏洞全链路攻防

议题从攻防角度出发，剖析.NET常见高危反序列化组件，结合实战案例,深入解析JavaScriptSerializer的特殊漏洞触发机制，从上传恶意DLL到加载混合程序集的完整利用链，同时针对定制化WAF展示代码层面的绕过方法，系统呈现.NET反序列化漏洞的攻防全链路。

2
1
奇安信攻防社区
发布于 2025-08-13 18:19:31
阅读 ( 4616 )

SRC挖掘之“捡”洞系列

在SRC挖掘中，当输入单引号，出现报错，会不会高兴的跳起来，然后打开sqlmap，level设到最高，以为自己竟然能捡到洞，运气真好，结果却是does not seem to be injectable。

13
11
_7
发布于 2025-08-01 09:41:38
阅读 ( 7093 )

【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

案例的描述蛮详细的，师傅们可以多看看，或者直接上网找下对应的资料，漏洞报告文档之类的看看，还是对于我们后期的一个学习还行有帮助的！

9
11
routing
发布于 2025-07-18 09:00:01
阅读 ( 7588 )

JsRpc+Yakit热加载解决请求响应体加解密问题

引言继上一期（传送门：https://forum.butian.net/share/4452 ）我们探讨了如何利用 JsRpc 与 Yakit 热加载技术，实现对加密请求的明文编辑与自动发包后，本期我们将焦点转向一个更为复杂的场...

6
8
all
发布于 2025-07-14 14:03:52
阅读 ( 9080 )

JsRpc+Yakit热加载实现明文编辑加密发包

引言在渗透测试过程中，常常会遇到前端对请求数据进行加密的情况，增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程，不仅可能需要搭建复杂的运行环境，即使完整提取了加密代...

5
5
all
发布于 2025-07-14 14:03:47
阅读 ( 8215 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

8
5
ZccAcc
发布于 2025-07-11 09:00:00
阅读 ( 12791 )

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。

24
18
薛定谔不喜欢猫
发布于 2025-07-10 09:00:01
阅读 ( 10509 )

记一次帮丈母娘破解APP，满满的全是思路

事情是这样的，家里人从网上买了一个定位器，买之前也没问客服，结果到手之后一看竟然要收费才能使用，由于本来没多少钱后续就没退，然后我听了之后来了兴致，我想着能不能有什么漏洞能白嫖，于是有了本文，虽然最后解决也不难，不过我觉得最重要是满满的全是思路。

11
4
逐影安全
发布于 2025-05-29 09:00:05
阅读 ( 10546 )

CNVD证书挖掘（两小时极速版）

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

7
6
阿斯特
发布于 2025-05-15 09:50:34
阅读 ( 7275 )

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Reflective Dll Inject，即反射dll注入)的实现。CS的UDRL是前置式的RDI，本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分，我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。